Dataset para el análisis de eventos maliciosos en sistemas windows basados en la matriz de mitre

Abstract

La evaluación de los sistemas de detección y prevención de amenazas requiere de la existencia de datasets que se encuentren actualizados y correctamente diseñados conforme las amenazas más comunes. Actualmente, la disponibilidad de datasets de eventos que contengan suficiente información para realizar estos análisis en sistemas Microsoft Windows es prácticamente inexistente. En este artículo llevaremos a cabo un análisis de los datasets ya existentes y haremos énfasis en los principales problemas para realizar estudios desde el punto de vista actual. Posteriormente, presentaremos el dataset que hemos generado a partir de la recolección de eventos en tiempo real y actualizados conforme las amenazas existentes en la actualidad. La principal ventaja del uso de este dataset con respecto a los ya conocidos es que permite la evaluación de sistemas de detección y prevención de amenazas basándose en técnicas y tácticas de la matriz de MITRE ATT&CK y donde se considera la componente temporal de los eventos maliciosos.