免费试用
最新研究
主机安全能力建设指南
主机安全能力建设指南
立即下载

资源下载

聚焦技术最前沿,打造网安知识库

资源详情图片
ATT&CK 框架以及使用场景实例

MITRE为大家提供了ATT&CK及其相关工具和资源,为安全界做出了重大贡献。它的出现恰合时宜。由于攻击者正在寻找更隐蔽的方法并避免传统安全工具的检测,因此防御者不得不改变检测和防御方式。ATT&CK改变了我们对IP地址和域名等低级指标的认知,并让我们从行为的视角来看待攻击者和防御措施。与过去“一劳永逸”的工具相比,检测和预防行为之路要困难得多。此外,随着防御者带来新的功能,攻击者肯定会作出相应调整。ATT&CK提供了一种方法来描述他们开发的新技术,并希望防御者能够紧随技术发展的新步伐。本报告重点介绍了ATT&CK的发展背景、MITRE ATT&CK与Kill Chain的对比、ATT&CK框架中14个战术的使用、以及ATT&CK的常见使用场景。更多详细信息,请下载完整报告。

相关报告
ATT&CK技术与数据源映射图
威胁狩猎实践指南
如何建立企业内部的ATT&CK

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训