APT-Hunter — это инструмент поиска угроз для журналов событий Windows, созданный командой Purple, позволяющий обнаруживать движения APT, скрытые в море журналов событий Windows, чтобы сократить время обнаружения подозрительной активности без необходимости иметь сложное решение для анализа и обнаружения атак. в журналах событий Windows, таких как решения SIEM и сборщики журналов. Если вы являетесь охотником за угрозами, специалистом по реагированию на инциденты или судебно-медицинским экспертом, я уверяю вас, вам понравится использовать этот инструмент. Почему? В этой статье я расскажу о причине и о том, как она облегчит вашу жизнь, как и мою. Обратите внимание, что этот инструмент тщательно протестирован, но все еще является бета-версией и может содержать ошибки.
APT-Hunter можно скачать здесь: APT-Hunter.