青藤云安全

资源下载

聚焦技术最前沿,打造网安知识库

资源详情图片
ATT&CK 框架以及使用场景实例

MITRE为大家提供了ATT&CK及其相关工具和资源,为安全界做出了重大贡献。它的出现恰合时宜。由于攻击者正在寻找更隐蔽的方法并避免传统安全工具的检测,因此防御者不得不改变检测和防御方式。ATT&CK改变了我们对IP地址和域名等低级指标的认知,并让我们从行为的视角来看待攻击者和防御措施。与过去“一劳永逸”的工具相比,检测和预防行为之路要困难得多。此外,随着防御者带来新的功能,攻击者肯定会作出相应调整。ATT&CK提供了一种方法来描述他们开发的新技术,并希望防御者能够紧随技术发展的新步伐。本报告重点介绍了ATT&CK的发展背景、MITRE ATT&CK与Kill Chain的对比、ATT&CK框架中14个战术的使用、以及ATT&CK的常见使用场景。更多详细信息,请下载完整报告。

相关报告
基于 ATT&CK 框架的红蓝对抗 有效提升检测能力
威胁狩猎101
ATT&CK 实战指南

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

预测、防御、检测、响应,让安全一触即达

免费试用
电话沟通
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
免费试用 获取资源