青藤云安全

资源下载

聚焦技术最前沿,打造网安知识库

资源详情图片
如何建立企业内部的ATT&CK

MITRE ATT&CK知识库是基于网络社区提供的真实攻击事件的研究而建立的,自2015年初次发布以来,迅速被世界各地的许多安全厂商和安全团队采用。ATT&CK项目是一个实时更新的知识库,一旦行业内出现了经过验证的最新信息,就会持续更新。因此,ATT&CK知识库提供了行业中最全面的与已知攻击方法相关的信息,这为企业提高网络防御能力提供了一个非常有用的工具。


长期以来,很多企业都希望将ATT&CK框架应用在安全运营流程中,但是对于如何持续运营ATT&CK,却难以着手。青藤云安全COO程度详细介绍了如何建立企业内部的ATT&CK,旨在帮助企业一步步去应用ATT&CK,逐渐增强安全防御能力。在企业的安全运营中,最常用的10个场景包括:


1. 威胁情报

2. 模拟攻击

3. 合规要求

4. 安全分析师训练

5. 威胁狩猎

6. 安全风险管理和规划

7. 安全控制合理性

8. 安全投资评估

9. 安全有效性评估

10.业务使能

相关报告
基于 ATT&CK 框架的红蓝对抗 有效提升检测能力
威胁狩猎101
ATT&CK 实战指南

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

预测、防御、检测、响应,让安全一触即达

免费试用
电话沟通
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
免费试用 获取资源