Splunk Attack Range 项目推荐

Splunk Attack Range 项目推荐

attack_range A tool that allows you to create vulnerable instrumented local or cloud environments to simulate attacks against and collect the data into Splunk 项目地址: https://gitcode.com/gh_mirrors/at/attack_range

1. 项目基础介绍及主要编程语言

Splunk Attack Range 是一个由 Splunk 威胁研究团队维护的开源项目。该项目旨在创建一个可定制和可扩展的环境，用于模拟攻击并收集数据至 Splunk 平台进行分析。它的基础架构包括多种操作系统和服务，支持在本地或云环境中部署。项目主要使用 Python、Jinja、HCL、PowerShell 等编程语言。

2. 项目核心功能

Splunk Attack Range 的核心功能包括：

• 环境构建：支持构建包含 Windows 域控制器、服务器、工作站、Kali Linux 机器等多种组件的实验室环境。
• 攻击模拟：利用 Atomic Red Team 或 Caldera 等引擎执行攻击模拟，生成真实的攻击数据。
• 数据集成：无缝集成至 CI/CD 流程，自动化检测规则的测试过程。
• 日志收集：从不同机器和服务中收集日志，如 Windows 事件日志、Sysmon 日志、PowerShell 日志等。
• Splunk 集成：与 Splunk 平台集成，实现日志的索引和分析。

3. 项目最近更新的功能

根据项目更新日志，Splunk Attack Range 的最近更新可能包括：

• 增强的攻击模拟功能：进一步优化了与 Atomic Red Team 和 Caldera 的集成，支持更多的攻击模拟场景和技术。
• 环境配置的灵活性：增加了对环境配置的灵活性，允许用户更容易地自定义和扩展他们的实验室环境。
• 性能和稳定性改进：提高了环境构建和攻击模拟的稳定性和性能，确保了更加流畅的用户体验。

Splunk Attack Range 项目的持续发展，为安全研究者和开发人员提供了一个强大的平台，以测试和改进他们的安全检测能力。

attack_range A tool that allows you to create vulnerable instrumented local or cloud environments to simulate attacks against and collect the data into Splunk 项目地址: https://gitcode.com/gh_mirrors/at/attack_range