freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ThreatHound:一款功能强大的事件响应与威胁搜索辅助工具
2023-03-21 00:40:42
所属地 广西

关于ThreatHound

ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具,只需要将事件日志文件提供给ThreatHound,它便能够帮助我们以自动化的形式分析出结果,并以JSON格式输出数据。

功能介绍

1、针对Windows事件日志的威胁搜寻、入侵评估和事件响应自动化;

2、支持每天从项目源下载和更新Sigma规则;

3、包含了超过50种检测规则;

4、支持超过1500个Sigma检测规则;

5、支持动态添加新的Sigma规则,并将其添加到检测规则中;

6、支持以JSON格式保存所有输出数据;

7、支持轻松添加自定义的任何检测规则;

8、可以轻松在mapping.py中添加新的事件日志源类型;

工具安装

由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境,接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/MazX0p/ThreatHound.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:

$ cd ThreatHound

$ pip install - r requirements.txt

安装完成后,运行下列命令即可执行ThreatHound:

$ pyhton3 ThreatHound.py

工具使用

Windows使用

$ ThreatHound.exe -s ..\sigma_rules\ -p C:\Windows\System32\winevt\Logs\ -print no

Linux使用

工具运行截图


工具演示视频

视频地址:【点我观看

项目地址

ThreatHound:【GitHub传送门

# 事件分析 # 威胁检测 # 事件响应 # 事件日志
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录