ATT&CK 在大数据安全分析中的应用思考(17)_前言若将今年网络安全圈内的热词进行盘

虽然 ATTCK 框架期望实现建立一个大而全的威胁知识库，但目前的阶段还尚处于初步了解框架概念。 MITRE 致力于建立一个 Cyber Analytics Repository ，但由于内容太少而不足以提供丰富的检测能力。不过也有很多迫不及待的人已经提前动起了手，例如 Red Teaming Experiments、atomic-red-team ，但他们更注重的是 Red Team 攻击过程的复现，我们期望的是 Red Team 代码级复现 +Blue Team 威胁特征提取。

1. 威胁检测

比起说红蓝知识库可以帮助威胁检测，倒不如说为了更好的检测才有了红蓝知识库。为了有更精确的告警采取复现攻击技术，红蓝知识库只是衍生总结出的产物。

2. 用户赋能