AttackGen

Репозиторий AttackGen‏ на GitHub предоставляет инструмент тестирования реагирования‏ на инциденты‏ в‏ области кибербезопасности, который‏ объединяет большие‏ языковые модели с платформой‏ MITRE‏ ATT& CK‏ для создания‏ индивидуальных сценариев реагирования на инциденты

Особенности

📌 Формирование‏ сценариев: AttackGen‏ может генерировать‏ уникальные сценарии‏ реагирования на инциденты на основе‏ выбранных‏ групп‏ участников угроз

📌 Настройка: пользователи‏ могут указывать‏ размер организации‏ и‏ отрасль для‏ сценариев, адаптированных к их конкретному‏ контексту

📌 Интеграция MITRE‏ ATT&‏ CK: Инструмент отображает подробный‏ список методов,‏ используемых выбранной группой участников‏ угроз,‏ в соответствии‏ с платформой‏ MITRE ATT& CK

📌 Пользовательские сценарии: Есть возможность‏ создавать‏ пользовательские сценарии‏ на основе‏ выбранных методов ATT& CK

📌 Сбор отзывов: в‏ AttackGen‏ включена‏ функция сбора‏ отзывов пользователей‏ о качестве‏ создаваемых‏ сценариев

📌 Контейнер Docker: Инструмент‏ доступен в виде образа контейнера‏ Docker для‏ упрощения‏ развертывания

Использование

📌 Запуск инструмента: приведены инструкции‏ по запуску‏ программы AttackGen и переходу‏ к‏ указанному URL-адресу‏ в веб-браузере

📌 Выбор‏ сценария: Пользователи могут выбрать отрасль компании,‏ размер‏ и желаемую‏ группу участников‏ угроз для создания сценариев

Требования

📌 Python: Требуется последняя‏ версия‏ Python

📌 Пакеты‏ Python: Зависимости включают‏ pandas, streamlit‏ и другие‏ пакеты,‏ необходимые для‏ пользовательских библиотек (langchain и mitreattack)

📌 Ключи‏ API: Необходим ключ‏ OpenAI‏ API, а ключ‏ LangChain API‏ является необязательным