免费试用
最新研究
主机安全能力建设指南
主机安全能力建设指南
立即下载

资源下载

聚焦技术最前沿,打造网安知识库

资源详情图片
基于 ATT&CK 框架的红蓝对抗 有效提升检测能力

ATT&CK是MITRE提供的“对抗战术、技术和常识”框架,是由攻击者在攻击企业时会利用的12种战术和300多种技术组成的精选知识库,对于企业识别差距,提高防御能力有重大意义。而本报告从一则真实案例出发,通过详细介绍如何基于ATT&CK框架制定分析方案,如何根据分析方案检测入侵行为从而发现黑客,为防御者提供了一款强大的工具,可以有效提高检测能力,从而增强企业的防御能力。

相关报告
ATT&CK技术与数据源映射图
威胁狩猎实践指南
如何建立企业内部的ATT&CK

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训