MITRE ATT & CK 框架是 MITRE 公司創建的工具,將網絡攻擊生命週期分為其組件階段,並提供有關如何完成每個階段的深入信息。 安全團隊可以透過多種方式利用這些資訊,以改善威脅偵測和回應 (TDR)。
MITRE ATT & CK 框架旨在培養對網絡攻擊如何運作的意識和理解。 為了實現這一目標,它將資訊組織成階層,包括:
MITRE ATT & CK 的戰術、技術和子技巧將攻擊者可以通過特定方式實現目標。 對於這些技術中,MITRE ATT & CK 包含攻擊的描述,以及以下內容:
MITRE ATT & CK 框架旨在做為一種工具,而不僅僅是信息存儲庫。 安全操作中心 (SOC) 團隊可以通過多種方式操作 MITRE ATT & CK 矩陣,包括:
The MITRE ATT&CK framework is a valuable tool for improving communication and understanding of cyberattacks. CheckPoint has integrated MITRE ATT&CK’s taxonomy into its entire solution portfolio, including Infinity SOC and Infinity XDR. Mappings to MITRE ATT&CK techniques are included in forensic reports, malware capability descriptions, and more.
這為 SOC 分析師提供了許多優勢。 分析特定攻擊時,使用 MITRE ATT & CK 可讓您輕鬆了解每個階段中的根本原因、攻擊流程和攻擊者的意圖。 通過了解攻擊者正在嘗試實現的目標以及如何,SOC 團隊可以輕鬆了解攻擊的範圍、任何必要的補救措施,以及如何改善未來的防禦力。
By integrating MITRE ATT&CK, Check Point Infinity SOC makes cyberattacks more transparent and comprehensible. To see for yourself, check out this demo video. You’re also welcome to sign up for a free trial to see how Check Point and MITRE ATT&CK can simplify and optimize incident detection and response.
反映意見