VECTR文档可在以下位置找到: ://docs.vectr.io
VECTR是一种工具,可用来跟踪您的红色和蓝色团队测试活动,以衡量不同攻击场景下的检测和防御功能。 VECTR提供了创建评估组的能力,该评估组由一系列Campaign和支持的测试用例组成,以模拟对手的威胁。 从最初的折衷到特权升级和横向移动等,战役可以是广泛的活动,跨越整个杀伤链,也可以是狭窄的活动范围,以专注于特定的检测层,工具和基础结构。 VECTR旨在提高攻守之间的完全透明性,鼓励团队成员之间的培训,并提高整个环境中的检测和预防成功率。
VECTR着重于攻击目标和行为的通用指标,这些指标可以由任意数量的威胁参与者团体执行,目标和复杂程度各不相同。 VECTR还可以用于复制与特定组和恶意软件活动相关联的逐步TTP,但是其主要目的是复制跨越多个,过去,现在和将来的攻击者行为和跨越多个威胁参与者组和恶意软件活动的攻击
评论0