ATT&CK 在大数据安全分析中的应用思考( 四 )
? ATTCK 框架可以成为业界的标准(能力可度量)
目前 ATTCK 框架主要包含终端相关安全知识 , 可以根据检测能力的矩阵覆盖率来评估部分安全产品的能力 , 例如:沙箱、EDR、SIEM 等 。
如果顺利发展的话后期也可能加入Web安全相关安全知识 , 那时 WAF、RASP、代码审计等 Web 相关安全产品也可以凭借框架进行评估 。
终端在检测漏洞利用方面的能力较弱 , 若等漏洞利用子技术丰富后 , 流量设备是否可以借此来评估检测能力?虽然现在有一个现成的 CVE 库 , 但和知识库还有一些距离 。 当然这些只是个人的猜测 , 毕竟漏洞有点多 , 这是一个浩大的工程 。
能力的度量需要客观、统一的标准 , 而不是自说自话 。 当然这里的覆盖率只是指标之一 , 覆盖规则的质量也是非常重要的 , 但其实往往质量比数量更难评估 。
推荐阅读
- 捉迷藏|?LOL世界赛“含金量”数据出炉:EDG仅排第六,IG稳居榜首
- 碧蓝航线|碧蓝航线SR重巡福煦数据详解 期待越高失望越大 强度平平无奇
- kramer|国服极地大乱斗数据上线,来看看胜率榜符合你的预期吗?
- 米莱狄|峡谷数据榜:分均输出TOP5,干将莫邪只排第四,米莱狄至今被误解
- |S11淘汰赛数据盘点:场均时长为33分 55个不同英雄登场
- 中单|2021年英雄联盟世界赛终于落下帷幕!!大数据统计二!!
- 灵饰|梦幻西游:109级法系前排灵饰选择方法,用数据告诉你怎么做
- 卡牌|S11淘汰赛数据出炉,卡牌24场全被ban,压刀最多竟是辅助
- 地下城与勇士|DNF:逼格拉满,这些高格调光环&称号不容错过
- edg战队|堡垒之夜国服将清除数据,EDG创造队史晋级S11世界赛决赛