Добрый вечер.Для исследовательского проекта я ищу набор данных, который содержит информацию о том, как инциденты, связанные с кибер, обрабатывались в компаниях (например, CERT).Очень трудно найти некоторые источники в Интернете (я полагаю, что записи об инцидентах принадлежат к самым конфиденциальным наборам данных в компании).
В любом случае я нашел несколько базовых наборов, которые могут как-то быть применимы для моей работы - даже еслиони не соответствуют 100% того, что я ищу.Я хочу поделиться ими с вами:
CERT Societe Generale предоставляет пару (17) книг с книгами для обработки инцидентов.Очень маленький набор данных без «реальных» примеров, но, по крайней мере, он охватывает все виды атак: https://cert.societegenerale.com/en/publications.html
Fidelis Barncat предоставил мне доступ к их MISP.Они имеют> 400 000 в своей базе данных, однако я не нашел нигде, где был задокументирован ответ об инциденте: https://www.fidelissecurity.com/resources/toolsandintel/barncat. Подобные данные, вероятно, доступны в circl.lu, получение доступа немного сложнее, так как они требуют от вас использованияофициальный S / MIME от вашей компании.
ISO-CERT (вероятно, самый интересный на данный момент) предоставляет некоторую информацию по смягчению последствий для 1100 инцидентов, зарегистрированных с 2010 года. https://ics -cert.us-cert.GOV / консультативные .Единственным недостатком является то, что они сосредотачиваются на инцидентах, подразумеваемых программным обеспечением, то есть вредоносными троянами и т. Д., Но они не предоставляют информации о других релевантных инцидентах, таких как SE, фишинг, подозрительное поведение и т. Д.
И последнее, но не менее важное, чтобы получить большойБаза данных У меня возникла идея добывать данные с форума вроде bleepingcomputer.com.Это похоже на мой План С., который, я надеюсь, мне никогда не понадобится.
Теперь - и извините за длинный пост - у кого-нибудь из вас есть идея, где найти лучший набор данных, также содержащий нетехнические инцидентыкак социальная инженерия, фишинг и тд?Любые ключевые слова, которые у меня могут быть в тумане (найди список в приложении), любая очень веская причина, почему я никогда не найду лучших результатов, чем те, что у меня есть в Интернете?
Cheers
Ключевые слова, которые я использовал для поиска(во всех комбинациях): Mitigatoin, MISP, CERT, CSIRT, реагирование / восстановление при вторжении, реагирование / восстановление при инцидентах, исправление, технические процедуры, совместное использование индикаторов угроз, уменьшение киберугроз, повторное смягчение, SIEM, кибер-восстановление, кибер-противодействие.