ATT&CK 框架以及使用场景实例

青藤云安全

安全产品

安全产品

为政企客户提供新一代的云安全产品，覆盖云基础设施安全、云网络安全、云数据安全等众多领域。

购买咨询：400-800-0789转1 售后服务：400-800-0789转2

青藤万相·主机自适应安全平台让主机稳定又安全

资产清点从安全角度，重新定义资产风险发现精准全面的系统脆弱性发现入侵检测多锚点的攻击检测合规基线专业的安全合规检测平台病毒查杀多引擎病毒检测能力

青藤蜂巢·云原生安全平台上线即安全完全自适应

资产清点消除容器资产盲点镜像扫描持续监控扫描，及时发现风险微隔离多维度网络隔离策略入侵检测自适应识别运行时容器威胁合规基线合规基线一键自动完成

青藤零域·微隔离安全平台让东西向流量控制不再困难青藤猎鹰·威胁狩猎平台溯源已知威胁，捕获未知威胁 青藤云幕·NPatch漏洞无效化 解决漏洞管理难题的新思路青藤雷火·AI-Webshell检测系统 Webshell精准检测，一键搞定

为您推荐

免费试用专区多款云安全产品免费试用
安全服务

安全服务

数百人专业安全团队，为100+国家重大活动提供安保服务支撑，全部实现安全0事故。了解全部安全服务 >

购买咨询：400-800-0789转1 售后服务：400-800-0789转2

安全评估类服务

渗透测试服务 由外至内，安全守护代码安全检测服务底层代码安全坚定守护者钓鱼邮件测试服务提高钓鱼邮件免疫力互联网资产发现服务围堵公网暴露资产风险点红队评估服务真实模拟，技艺高超，以攻促防风险评估服务依据标准，量化风险，提供参考

安全托管类服务

MDR服务 云端管家，安全管控 MVR服务 漏洞分析与响应支持 THP订阅分析服务云端专家实时管控安全威胁

安全运营保障类服务

重保服务重点时期，重点保障 主机安全运营服务 贴身式管家服务威胁分析服务安全威胁，高效管控安全应急服务重大安全事件坚强后盾

安全咨询类服务

防勒索应急演练服务早预防，后补救，降损失实战综合演练服务红蓝对抗，沙盘推演等保合规咨询服务助力用户更快过检

安全培训类服务

安全意识培训服务以人为本，防御社工、钓鱼风向 CTF培训服务夺旗赛精细化经验分享
解决方案

解决方案

面向政府、金融、运营商、大型企业、互联网、医疗机构等行业提供专业的云安全解决方案。

购买咨询：400-800-0789转1 售后服务：400-800-0789转2

政府行业解决方案

电子政务云安全方案政府行业主动防御方案主机自适应安全方案

运营商行业解决方案

运营商云原生安全方案运营商主机安全方案运营商资产态势感知方案

互联网行业解决方案

互联网云原生安全方案攻击溯源分析方案互联网风险发现方案

金融行业解决方案

金融云安全方案微隔离方案金融资产态势感知方案金融合规基线管理方案

大型企业解决方案

企业主动防御方案企业云原生安全方案企业主机安全方案企业风险发现管理方案

医疗行业解决方案

医疗资产态势感知方案医疗行业入侵检测方案快速应急响应方案医疗云安全方案

为您推荐

最佳实践《政府机构高级攻击防护解决方案》即刻获取
青藤智库

青藤智库

网络安全智库，分析和研究安全技术和行业发展趋势，为网络安全人员提供全面的网络安全洞察。

ATT&CK 立足攻防最前线，探索ATT&CK理论与实践安全研究专注前沿网安研究，探索更先进的安全能力趋势观点汇聚专家观点，洞见未来趋势网安101 术语详解、案例展示、最佳实践

为您推荐

《ATT&CK框架实践指南》 10大版块内容更新马上获取
资源中心

资源中心

汇聚青藤多年研究的安全报告、行业专家演讲视频、成功客户案例等资源，青藤为您守护云安全！

报告中心聚焦网安技术最前沿，打造网安知识库案例中心青藤各行业客户成功案例

为您推荐
了解青藤

了解青藤

青藤深耕云安全领域，以“让安全之光照亮数字世界的每一个角落”为使命，坚持“技术创新，科技报国”，为数字中国、网络强国事业发展做贡献。

走进青藤青藤，让云更安全新闻动态了解青藤最新新闻动态活动中心青藤全行业展会活动合作伙伴青藤全面拥抱合作伙伴青藤文化青藤不“改造”人，而是“成就”人青藤文创日常/节日系列文创IP 加入青藤寻找优秀的为中国安全行业改变的人才联系青藤青藤咨询服务

为您推荐

全国1000+ 大型客户共同的选择查看青藤创新案例

免费试用 400-800-0789

资源详情图片

ATT&CK 框架以及使用场景实例

MITRE为大家提供了ATT＆CK及其相关工具和资源，为安全界做出了重大贡献。它的出现恰合时宜。由于攻击者正在寻找更隐蔽的方法并避免传统安全工具的检测，因此防御者不得不改变检测和防御方式。ATT＆CK改变了我们对IP地址和域名等低级指标的认知，并让我们从行为的视角来看待攻击者和防御措施。与过去“一劳永逸”的工具相比，检测和预防行为之路要困难得多。此外，随着防御者带来新的功能，攻击者肯定会作出相应调整。ATT＆CK提供了一种方法来描述他们开发的新技术，并希望防御者能够紧随技术发展的新步伐。本报告重点介绍了ATT＆CK的发展背景、MITRE ATT＆CK与Kill Chain的对比、ATT＆CK框架中14个战术的使用、以及ATT＆CK的常见使用场景。更多详细信息，请下载完整报告。

相关报告

威胁狩猎实践指南

视频：如何建立企业内部的ATT&CK

ATT&CK技术与数据源映射图

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示