ATT&CK 在大数据安全分析中的应用思考( 五 )
? ATTCK框架可以成为业界的通用语言(威胁数据标签化)
经过多年的安全分析工作 , 每天被不同厂家的不同版本的不同设备所折磨 。 今天这个设备的告警叫 “smb漏洞利用” , 明天相同的告警叫 “MS17-010” , 这只是一个简单的例子 , 就仿佛分析师必须会两种语言甚至更多才能胜任其工作 。 语言多样性同时造成语言障碍 , 影响协作能力 。 都说攻防不对称 , 但当面对强大的对手 , 防守方可能从未站在同一阵线 。 如果不管是 “smb漏洞利用” 还是 “MS17-010” , 以后大家都称其为 T1210-Exploitation of Remote Services , SubTxxxx-MS17010 , 每个人的一小步 , 却是行业的一大步 。
ATTCK 模型是在洛克希德-马丁杀伤链的基础上 , 构建了一套更细化、更贴合实战的知识模型和框架 , 它主要分为 3 个矩阵:
(1) PRE-ATTCK: 攻击前的准备 , 例如战略计划制定、武器化、信息收集、脆弱点发现等;
推荐阅读
- 捉迷藏|?LOL世界赛“含金量”数据出炉:EDG仅排第六,IG稳居榜首
- 碧蓝航线|碧蓝航线SR重巡福煦数据详解 期待越高失望越大 强度平平无奇
- kramer|国服极地大乱斗数据上线,来看看胜率榜符合你的预期吗?
- 米莱狄|峡谷数据榜:分均输出TOP5,干将莫邪只排第四,米莱狄至今被误解
- |S11淘汰赛数据盘点:场均时长为33分 55个不同英雄登场
- 中单|2021年英雄联盟世界赛终于落下帷幕!!大数据统计二!!
- 灵饰|梦幻西游:109级法系前排灵饰选择方法,用数据告诉你怎么做
- 卡牌|S11淘汰赛数据出炉,卡牌24场全被ban,压刀最多竟是辅助
- 地下城与勇士|DNF:逼格拉满,这些高格调光环&称号不容错过
- edg战队|堡垒之夜国服将清除数据,EDG创造队史晋级S11世界赛决赛