ATT&CK 在大数据安全分析中的应用思考(18)
既然有了知识库自然要利用起来 , SIEM 是一个需要安全知识才能使用起来的安全产品 , 对于分析师的能力有要求 , 目前红蓝知识库可以提供给分析人员更多更详细的学习指导 。
小结
随着 ATTCK 框架的认知度越来越高 , 其完善发展的速度一定会更快 , 应用的方向也会更广 。 就目前阶段 , 我们认为 ATTCK 最大作用是帮助恶意行为的检测和分析 。 合抱之木始于毫末 , 万丈高楼起于垒土 。 我们将踏实致力于实战 , 不断完善知识库 , 通过统一标准的建立 , 打造高效便捷的交流话语 , 健全行业生态体系 。 若文中有描述不足的地方欢迎交流 , 开放才能更快的进步 , 共勉 。
推荐阅读
- 捉迷藏|?LOL世界赛“含金量”数据出炉:EDG仅排第六,IG稳居榜首
- 碧蓝航线|碧蓝航线SR重巡福煦数据详解 期待越高失望越大 强度平平无奇
- kramer|国服极地大乱斗数据上线,来看看胜率榜符合你的预期吗?
- 米莱狄|峡谷数据榜:分均输出TOP5,干将莫邪只排第四,米莱狄至今被误解
- |S11淘汰赛数据盘点:场均时长为33分 55个不同英雄登场
- 中单|2021年英雄联盟世界赛终于落下帷幕!!大数据统计二!!
- 灵饰|梦幻西游:109级法系前排灵饰选择方法,用数据告诉你怎么做
- 卡牌|S11淘汰赛数据出炉,卡牌24场全被ban,压刀最多竟是辅助
- 地下城与勇士|DNF:逼格拉满,这些高格调光环&称号不容错过
- edg战队|堡垒之夜国服将清除数据,EDG创造队史晋级S11世界赛决赛