“对抗战术、技术和常识” 框架
Added 2020-06-13 07:25:05 +0000 UTC《Getting Started With ATT&CK》

“对抗战术、技术和常识” 框架 — —
ATT&CK 模型是根据真实的观察数据来描述和分类对抗行为。
ATT&CK 将已知攻击者行为转换为结构化列表,将这些已知的行为汇总成战术和技术,并通过几个矩阵以及结构化威胁信息表达式(STIX)、指标信息的可信自动化交换(TAXII)来表示。
由于此列表相当全面地呈现了攻击者在攻击网络时所采用的行为,因此对于各种进攻性和防御性度量、表示和其他机制都非常有用。
ATT&CK会详细介绍每一种技术的利用方式,以及为什么了解这项技术对于防御者来说很重要。这极大地帮助了安全人员更快速地了解不熟悉的技术。
这本书是ATT&CK小组成员撰写的,您将可以从中获得有关ATT&CK入门的一些新想法。