關(guān)鍵詞:
MITERATTCK
網(wǎng)絡(luò)安全
ATT&CK框架是對抗性的策略,、相關(guān)技能和共識,。框架自身的攻擊性質(zhì),,Omri Segev Moyal認(rèn)為,,可以讓安全工作著從攻擊視角,,深入了解安全事件。
ATT&CK是不同團隊,、組織間溝通交流的語言,。它的構(gòu)造依賴攻防策略,以及攻擊者可能采用的戰(zhàn)術(shù),、技術(shù),,關(guān)注最嚴(yán)重的脆弱點。了解這些,,是組織進行安全演練的前提,。因為可以對應(yīng)看組織是否可以針對性的進行有效響應(yīng)。
對日志數(shù)據(jù)的收集,、分析工作至關(guān)重要,。登錄行為、簽名等數(shù)據(jù),,需要專門的存儲單元,,把高危事件的相關(guān)證據(jù)進行具體的分析,并和具體的攻擊團伙,、使用載荷,、工具等進行映射,并提出行之有效的解決方案,,進一步削弱風(fēng)險,。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。