MITER ATT＆CK®框架

- [叙述者]据报道，一旦一个组织
受到破坏，对手通常潜伏在网络上
在被检测到的几个月之前。
他们是怎么进来的？
他们如何四处走动？
他们在做什么？
那你会从哪里开始？
Miter的ATT＆CK框架描述
对手如何穿透网络
然后横向移动，升级特权，
并通常逃避您的防御能力。
att＆ck从角度看问题
对手。
他们试图实现什么目标，
以及他们使用哪些具体方法。
ATT＆CK组织对手行为
进入一系列策略，特定的技术目标
攻击者想实现。
战术的一些例子包括防御性逃避，
横向运动和渗透。
在每个策略类别中，
ATT＆CK定义了一系列技术。
每种技术都描述了对手的一种方式
可以尝试实现这一目标。
每种策略中都有多种技术
因为对手可能会使用不同的方法
根据自己的专业知识或诸如可用性之类的事物
工具或系统的配置方式。
每种技术来寻找攻击
包括对对手使用的方法的描述，
它适用于
众所周知，
哪些特定对手群体
使用此技术。
技术还描述了减轻行为的方法
以及任何已发表的参考文献
对所采用的技术。
ATT＆CK可帮助您了解对手可能如何运作
因此，您可以计划如何检测或停止这种行为。
掌握了这些知识，
您可以更好地理解不同的方式
对手准备发射
并执行他们的攻击。
另一个重要用途
ATT＆CK的工作是帮助您检测对手的行为。
ATT＆CK框架包括设计的资源
帮助您开发分析
检测对手使用的技术。
att＆ck还维护着图书馆
有关选定对手组的信息
以及他们进行的竞选活动。
并且由于ATT＆CK是基于现实世界的观察结果
它允许您关联特定的对手
以及他们使用的技术。
因为对手经常使用不同的技术
攻击不同的平台和技术，
ATT＆CK框架分为一系列
技术领域。
目前由ATT＆CK涵盖的域名包括，
Windows的企业网络
Linux操作系统和移动设备。
ATT＆CK框架可以帮助您的组织
更好地了解特定对手的技术
可能会使用。
您可以用来评估防御的信息
并在最重要的地方加强它们。
Miter正在围绕ATT＆CK建立社区
因此，不同领域的专家
技术可以聚集在一起来完善
并扩展框架中包含的知识。
而且因为MITER是一个非营利组织的运营
为了公共利益，
我们可以提供无冲突的环境
为了创建收集，共享和管理此信息，
使每个人都可以使用。
了解有关ATT＆CK的更多信息以及我们正在做什么
在网络威胁智能中。
MITER，我们为更安全的世界解决了问题。