MITRE ATT&CK
Что такое MITRE ATT&CK?
MITRE ATT&CKГлобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) — курируемая и регулярно обновляемая база знаний, описывающая, как атакующие действуют против корпоративных, мобильных и промышленных сред. Поведение классифицируется по тактикам (цели атакующего, например Initial Access или Exfiltration) и по техникам и подтехникам (используемые методы), которые связываются с группами угроз, ПО и мерами противодействия. Хотя ATT&CK не является фреймворком соответствия, он стал де-факто стандартом для угрозо-ориентированной защиты: используется в инженерии детектов SOC, в red/purple team-учениях, в обмене разведданными и в анализе покрытия по NIST CSF.
● Примеры
- 01
SOC сопоставляет правила детекта с техниками ATT&CK для поиска пробелов покрытия.
- 02
Команда threat intel тегирует отчёты по APT идентификаторами техник ATT&CK.
● Частые вопросы
Что такое MITRE ATT&CK?
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает MITRE ATT&CK?
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.
Как защититься от MITRE ATT&CK?
Защита от MITRE ATT&CK обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия MITRE ATT&CK?
Распространённые альтернативные названия: ATT&CK, Фреймворк MITRE ATT&CK.