青藤云安全

资源下载

聚焦技术最前沿,打造网安知识库

资源详情图片
APT29攻击技术与缓解措施和数据源映射图

ATT&CK为防守方提供了一个框架,可以增强针对特定攻击者的安全态势。通过这种方式来利用ATT&CK,首先需要找到特定的攻击组织并确定他们使用的已知技术。对于每种技术,可以打开ATT&CK官网的相关技术页面,查看攻击者是如何使用该技术的,以及防守方如何去缓解和检测这些技术。


该映射图将攻击技术、数据源、缓解措施进行了可视化展示。图中将APT29已知的攻击技术放在中间一列,然后向左侧与潜在的缓解措施联系起来,向右侧与相关的数据源联系起来。防守方可以利用数据源来检测攻击技术。通过该图,防守方可以了解当前的缓解措施和数据源是否能够有效地检测和缓解APT29,或者将其作为构建防御体系的路线图。

相关报告
ATT&CK 框架以及使用场景实例
ATT&CK技术与数据源映射图
基于 ATT&CK 框架的红蓝对抗 有效提升检测能力

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

预测、防御、检测、响应,让安全一触即达

免费试用
电话沟通
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
免费试用 获取资源