網絡安全資源目錄-cycat

網絡安全資源目錄-cycat

專用API
服務商 服務商: cycat
【更新時間: 2024.07.16】 CyCAT 或網絡安全資源目錄旨在以單一形式和目錄來映射和記錄可用的網絡安全工具、規則、劇本、流程和控制。
瀏覽次數
58
采購人數
0
試用次數
0
! SLA: N/A
! 響應: N/A
! 適用于個人&企業
收藏
×
完成
取消
×
書簽名稱
確定
<
產品介紹
>

什么是cycat的網絡安全資源目錄?

"cycat網絡安全資源目錄API"是CyCAT(網絡安全資源目錄)項目的一部分,旨在通過API接口提供對網絡安全資源(如工具、規則、劇本、流程和控制)的搜索和訪問能力。這個API允許開發者、安全分析師和研究者以編程方式查詢和獲取CyCAT中記錄的網絡安全資源信息,從而加快安全研究、自動化安全任務和提高安全防御能力。

什么是cycat的網絡安全資源目錄接口?

由服務使用方的應用程序發起,以Restful風格為主、通過公網HTTP協議調用cycat的網絡安全資源目錄,從而實現程序的自動化交互,提高服務效率。

cycat的網絡安全資源目錄有哪些核心功能?

  1. 資源搜索:允許用戶通過API接口搜索CyCAT中記錄的各類網絡安全資源,如基于特定關鍵詞、類別或標簽的搜索。
  2. 信息獲取:提供詳細的資源信息,包括資源描述、來源、版本、作者、適用場景等,幫助用戶快速了解資源的特性和使用方式。
  3. 資源鏈接:API將返回資源的直接鏈接或下載地址,便于用戶獲取和使用這些資源。
  4. 版本控制和質量控制:整合版本控制功能,確保用戶獲取到的是最新且經過驗證的資源版本。同時,通過眾包審查和質量控制機制,提高資源的準確性和可靠性。
  5. 元數據管理:提供資源的元數據信息,如標簽、分類、評分等,幫助用戶更好地理解和評估資源。

cycat的網絡安全資源目錄的核心優勢是什么?

  1. 集中化:將分散在各地的網絡安全資源集中到一個平臺上,通過統一的API接口提供訪問,方便用戶查找和使用。
  2. 協同作用:促進不同項目之間的協同作用,提高資源的可見性和可訪問性,增強整個網絡安全社區的合作能力。
  3. 質量控制:通過眾包審查和質量控制機制,確保資源的準確性和可靠性,減少誤報和漏報的風險。
  4. 靈活性:API接口提供了靈活的數據訪問方式,支持多種查詢參數和返回格式,滿足不同用戶的需求。
  5. 非盈利性:CyCAT作為一個非盈利組織,其所有內容、工具和數據集都將根據開源許可發布,為整個網絡安全社區提供免費的資源和服務。

在哪些場景會用到cycat的網絡安全資源目錄?

安全研究

安全研究人員可以使用CyCAT API來搜索和獲取最新的安全漏洞信息、攻擊工具、防御策略等資源,以支持其研究工作。

自動化安全任務

安全團隊可以利用CyCAT API自動化安全任務的執行,如定期更新安全規則、腳本和工具,提高安全防御的效率和準確性。

安全培訓和教育

教育機構和企業可以使用CyCAT API來獲取豐富的安全資源,用于培訓和教育員工,提高整體的安全意識和技能水平。

安全評估和審計

安全評估和審計機構可以利用CyCAT API來搜索和評估各類安全資源,以支持其評估和審計工作的進行。
<
產品問答
>
?
您與 X 項目競爭嗎?
不,我們不與任何項目競爭。我們的目標是參考網絡安全領域的各種項目。目標是在不同項目之間提供更多的協同作用和可見性。目的不是取代網絡安全中的任何現有舉措,而是為所有項目所有者和用戶社區提供聯系和更好的可見性。
?
CyCAT.org 是一個營利性項目嗎?
不是。CyCAT.org 是一個非盈利組織,由一群積極進取的人運營,旨在編目和交叉鏈接網絡安全資源。我們所有的內容、工具和數據集都或將根據開源許可發布,甚至將放在公共領域。
?
CyCAT.org 背后是誰?
我們是經驗豐富、以社區為導向的網絡安全專業人士,我們致力于幫助我們的同胞防御威脅,同時讓他們的生活更輕松。認識我們的團隊!
?
誰在幫助 CyCAT.org?
CyCAT 是一個合作努力的結果,我們要感謝那些幫助過我們的人。
?
數據模型
分類法應該被擴展或替換為支持更多表現力的數據模型。像 MISP 對象這樣的模型可能比較合適。 這是一個非常好的建議,我們需要思考如何構思一個強大而又簡單的數據模型來支持這種表現力。這可能不會在我們打算于 2021 年 6 月發布的 alpha 版本中提供,但可能會在后續迭代中集成。
?
威脅行為者標識符
我可以想象有人試圖為威脅行為者獲取 CyCAT 標識符。APT28 會獲得與 STRONTIUM 不同的標識符,并為 FANCY BEAR 獲得另一個標識符嗎?這涉及到歸因領域,正如您所知,該領域有時會受到高度分歧的意見的影響。 我們目前不考慮在分類法中整合“威脅行為者”類型。但是,具有 CTI 方面的資源(例如某個威脅行為者使用的工具)的所有者可以指定可選元數據,以便為查詢 CyCAT 的人提供更多信息。
?
標識符棄用和鏈接
我認為,當社區或 CyCAT 意識到他們想要棄用舊標識符而使用新標識符時,您將需要這些標識符中的前向鏈接的一些概念,以便于合并,同時不破壞使用該標識符的文檔或產品。 標識符確實會帶有某種特征,包括其狀態(例如in-use)deprecated。這將影響它們與目錄中其他標識符的關系以及它們所在的包。
?
API輸出
我假設 API 將返回有關 CyCAT 條目的元數據?例如創建時間戳和任何語言翻譯的描述性文本?每個標識符都應該有一個版本字段。當您請求有關標識符的元數據時,它應該返回版本,以便您可以繼續擴展它。 API 確實會返回有關查詢標??識符的元數據(如您提到的元數據)。但是,CyCAT 不會為資源所有者處理版本控制。相反,它會提供一些廣泛的元素(stable、latest、experimental、deprecated...)。
<
關于我們
>
cycat
企業
CyCAT(CYbersecurity Resource CATalogue)是一個致力于整合和記錄網絡安全工具、規則、劇本、流程和控制的資源目錄。它通過統一的形式和目錄,為網絡安全領域提供全面的資源和信息。CyCAT旨在幫助用戶更好地理解和應用網絡安全資源,以提高信息安全水平。公司提供白皮書、核心概念、通用概念等詳細文檔,并通過網站和社交媒體與用戶互動。CyCAT.org的內容遵循CC-BY-SA許可協議。
聯系信息
服務時間: 0:00 - 24:00
郵箱: info@cycat.org

基于現有舉措(例如針對漏洞的 CVE)的成功以及優雅的解決方案(例如 MISP 用于唯一標識和鏈接事件(例如哪些事件相互擴展或共享屬性)的 UUID),CyCAT.org 提供了以編程方式將唯一標識符歸因于以下方面的機制:

 

  • 網絡安全工具
  • 規則和規則集(例如 Sigma、YARA、Snort/Zeek/Suricata)
  • 指紋識別規則(如ja3、jarm)
  • 劇本
  • 筆記本
  • 分類法
  • 漏洞
  • 概念驗證來驗證此類漏洞
  • 數據模型(MISP 對象、STIX 擴展)
  • 緩解控制

 

通過 API 調用,作者可以為他們的貢獻保留唯一的標識符,同時提供簡單的元數據來描述他們在目錄中的條目。

 

CYCAT 還將為作者和貢獻者提供一種簡單的方法來建議更新庫中條目的元數據、標記鏈接、它們之間的重疊等。

 

此外,作者可以查詢圖書館以確定他們試圖解決的問題是否已經在其他地方得到解決,并且如果他們愿意的話,可以避免重復工作。

 

CYCAT 將為用戶提供一個 Web UI 來查詢其內容,以及 CLI 工具和 API 端點來與其交互并標記他們當前正在使用或想要在未來嘗試的內容,以便全面了解他們在操作的某個時間點正在使用的內容,哪些規則、IOC 集合的 TTP 應該被棄用或替換,哪些工具應該被新的工具取代,等等。

 

其目的并非取代網絡安全領域現有的任何舉措,而是將所有項目所有者和用戶社區聯系起來,并為他們提供更好的可視性。CYCAT 是一個非營利性舉措,由一群積極進取的人運營,旨在對網絡安全資源進行分類和交叉鏈接。

<
最可能同場景使用的其他API
>
API接口列表
<
依賴服務
>
<
產品問答
>
?
您與 X 項目競爭嗎?
不,我們不與任何項目競爭。我們的目標是參考網絡安全領域的各種項目。目標是在不同項目之間提供更多的協同作用和可見性。目的不是取代網絡安全中的任何現有舉措,而是為所有項目所有者和用戶社區提供聯系和更好的可見性。
?
CyCAT.org 是一個營利性項目嗎?
不是。CyCAT.org 是一個非盈利組織,由一群積極進取的人運營,旨在編目和交叉鏈接網絡安全資源。我們所有的內容、工具和數據集都或將根據開源許可發布,甚至將放在公共領域。
?
CyCAT.org 背后是誰?
我們是經驗豐富、以社區為導向的網絡安全專業人士,我們致力于幫助我們的同胞防御威脅,同時讓他們的生活更輕松。認識我們的團隊!
?
誰在幫助 CyCAT.org?
CyCAT 是一個合作努力的結果,我們要感謝那些幫助過我們的人。
?
數據模型
分類法應該被擴展或替換為支持更多表現力的數據模型。像 MISP 對象這樣的模型可能比較合適。 這是一個非常好的建議,我們需要思考如何構思一個強大而又簡單的數據模型來支持這種表現力。這可能不會在我們打算于 2021 年 6 月發布的 alpha 版本中提供,但可能會在后續迭代中集成。
?
威脅行為者標識符
我可以想象有人試圖為威脅行為者獲取 CyCAT 標識符。APT28 會獲得與 STRONTIUM 不同的標識符,并為 FANCY BEAR 獲得另一個標識符嗎?這涉及到歸因領域,正如您所知,該領域有時會受到高度分歧的意見的影響。 我們目前不考慮在分類法中整合“威脅行為者”類型。但是,具有 CTI 方面的資源(例如某個威脅行為者使用的工具)的所有者可以指定可選元數據,以便為查詢 CyCAT 的人提供更多信息。
?
標識符棄用和鏈接
我認為,當社區或 CyCAT 意識到他們想要棄用舊標識符而使用新標識符時,您將需要這些標識符中的前向鏈接的一些概念,以便于合并,同時不破壞使用該標識符的文檔或產品。 標識符確實會帶有某種特征,包括其狀態(例如in-use)deprecated。這將影響它們與目錄中其他標識符的關系以及它們所在的包。
?
API輸出
我假設 API 將返回有關 CyCAT 條目的元數據?例如創建時間戳和任何語言翻譯的描述性文本?每個標識符都應該有一個版本字段。當您請求有關標識符的元數據時,它應該返回版本,以便您可以繼續擴展它。 API 確實會返回有關查詢標??識符的元數據(如您提到的元數據)。但是,CyCAT 不會為資源所有者處理版本控制。相反,它會提供一些廣泛的元素(stable、latest、experimental、deprecated...)。
<
關于我們
>
cycat
企業
CyCAT(CYbersecurity Resource CATalogue)是一個致力于整合和記錄網絡安全工具、規則、劇本、流程和控制的資源目錄。它通過統一的形式和目錄,為網絡安全領域提供全面的資源和信息。CyCAT旨在幫助用戶更好地理解和應用網絡安全資源,以提高信息安全水平。公司提供白皮書、核心概念、通用概念等詳細文檔,并通過網站和社交媒體與用戶互動。CyCAT.org的內容遵循CC-BY-SA許可協議。
聯系信息
服務時間: 0:00 - 24:00
郵箱: info@cycat.org

基于現有舉措(例如針對漏洞的 CVE)的成功以及優雅的解決方案(例如 MISP 用于唯一標識和鏈接事件(例如哪些事件相互擴展或共享屬性)的 UUID),CyCAT.org 提供了以編程方式將唯一標識符歸因于以下方面的機制:

 

  • 網絡安全工具
  • 規則和規則集(例如 Sigma、YARA、Snort/Zeek/Suricata)
  • 指紋識別規則(如ja3、jarm)
  • 劇本
  • 筆記本
  • 分類法
  • 漏洞
  • 概念驗證來驗證此類漏洞
  • 數據模型(MISP 對象、STIX 擴展)
  • 緩解控制

 

通過 API 調用,作者可以為他們的貢獻保留唯一的標識符,同時提供簡單的元數據來描述他們在目錄中的條目。

 

CYCAT 還將為作者和貢獻者提供一種簡單的方法來建議更新庫中條目的元數據、標記鏈接、它們之間的重疊等。

 

此外,作者可以查詢圖書館以確定他們試圖解決的問題是否已經在其他地方得到解決,并且如果他們愿意的話,可以避免重復工作。

 

CYCAT 將為用戶提供一個 Web UI 來查詢其內容,以及 CLI 工具和 API 端點來與其交互并標記他們當前正在使用或想要在未來嘗試的內容,以便全面了解他們在操作的某個時間點正在使用的內容,哪些規則、IOC 集合的 TTP 應該被棄用或替換,哪些工具應該被新的工具取代,等等。

 

其目的并非取代網絡安全領域現有的任何舉措,而是將所有項目所有者和用戶社區聯系起來,并為他們提供更好的可視性。CYCAT 是一個非營利性舉措,由一群積極進取的人運營,旨在對網絡安全資源進行分類和交叉鏈接。

<
最可能同場景使用的其他API
>