北京网安在线

北京网安在线云安全
独家深度解码ATT&CK
ATT&CK 视频讲堂 发布日期:2020-04-02

ATT&CK框架是什么:

ATT&CK框架是全球安全领域最具影响力的架构之一。

ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。

ATT&CK框架为防御者和红队成员、不同的组织组织之间进行研讨沟通给予了一个通用语言。

ATT&CK框架更是给予了一把尺子,让大家可以用统一的标准去衡量自己的防御和检测能力。


ATT&CK框架可以用来做什么:

威胁情报——顺利获得威胁情报分析攻击者的行为,并利用这些信息做出更明智的决策。

检测分析——收集在系统上发生的事件的日志和数据,然后使用这些数据来识别是否发生了ATT&CK框架中所描述的可疑行为。

攻击模拟——攻击模拟是红队参与的一种活动,它顺利获得威胁情报来模拟一个已知的威胁,根据威胁情报确定红队将采取的动作和行为。

评估改进——评估组织组织对ATT&CK框架的覆盖范围,为安全工程师和架构师给予有用数据,从而有效改善企业安全状况。


谁可以使用ATT&CK框架:

红队使用——红队可以根据框架中的技术顺利获得脚本进行自动化攻击。

蓝队使用——蓝队可以利用对ATT&CK框架的技术分析,提高安全防御水平。

CTI团队使用——CTI团队可以根据ATT&CK框架获取威胁情报,将IoC作为最新输入信息添加到攻击模拟计划中,进行数据挖掘,确定攻击者的攻击方式。

CSO使用——CSO 作为安全的最终负责人,对各类安全工作都要了如指掌,更重要的是要知道如何评估检测能力,并且利用ATT&CK 框架切实提高安全防护能力。

您可能还感兴趣
热门话题
扫码关注“北京网安在线智库” 随时随地获取最新云安全报告动态
如您对报告有任何建议和意见,或有云安全产品需求,您可顺利获得以下方式与北京网安在线联系
400-800-0789转1 15510760557

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

为1000+大型客户,800万+台服务器
给予稳定高效的安全防护

预约演示 联系我们
  • 7*24小时安全监控
  • 全天候专业售后服务
  • 全新产品技术文档
  • 技术专家服务
Copyright © 2014-2024 Qingteng All rights reserved. | 京ICP备15030561号-3 北京升鑫网络科技有限公司
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料