ATT&CK 在大数据安全分析中的应用思考( 三 )
“ATTCK” 的全称为 “Adversary Tactics and TechniquesCommon Knowledge” , 它设计初衷是构建一个攻击者战术和技术的共享知识库 。 记得在 2017 年首次关注 ATTCK 矩阵 , 那时只有近百个技术 , 没人会想到今天 ATTCK 会成为大部分安全从业者都在关注的一个词 。 MITRE 成功了 , ATTCK 也成功了 , 现在它逐渐成为一个业界公认的红蓝知识库 , 越来越多的从业者和厂商向框架内贡献技术点 , 使得这个框架的发展与应用更加快速 。
提到 ATTCK 框架就不得不提 TTPs (TacticsTechniquesProcedures) , 这是一个军事术语 , 现在被引用到网络安全领域 。
? 战术 (Tactics): 发起一个攻击的意图
? 技术 (Techniques): 实施一个攻击的技术
? 过程 (Procedures): 实施一个技术的流程
那么 ATTCK 究竟能给安全行业带来什么?
推荐阅读
- 捉迷藏|?LOL世界赛“含金量”数据出炉:EDG仅排第六,IG稳居榜首
- 碧蓝航线|碧蓝航线SR重巡福煦数据详解 期待越高失望越大 强度平平无奇
- kramer|国服极地大乱斗数据上线,来看看胜率榜符合你的预期吗?
- 米莱狄|峡谷数据榜:分均输出TOP5,干将莫邪只排第四,米莱狄至今被误解
- |S11淘汰赛数据盘点:场均时长为33分 55个不同英雄登场
- 中单|2021年英雄联盟世界赛终于落下帷幕!!大数据统计二!!
- 灵饰|梦幻西游:109级法系前排灵饰选择方法,用数据告诉你怎么做
- 卡牌|S11淘汰赛数据出炉,卡牌24场全被ban,压刀最多竟是辅助
- 地下城与勇士|DNF:逼格拉满,这些高格调光环&称号不容错过
- edg战队|堡垒之夜国服将清除数据,EDG创造队史晋级S11世界赛决赛