合规与框架
MITRE ATT&CK
别称: ATT&CK, MITRE ATT&CK 框架
定义
由 MITRE 维护、面向全球开放的对手战术与技术知识库,基于真实攻击观察持续更新。
MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是 MITRE 维护、持续更新的知识库,描述攻击者如何针对企业、移动和工业控制系统开展行动。它将攻击行为划分为战术(攻击者的目标,如「初始访问」「数据外泄」)以及技术与子技术(所用方法),并将其与威胁组织、恶意软件及缓解措施关联。ATT&CK 虽非合规框架,但已成为「威胁驱动防御」的事实参考,被广泛用于 SOC 检测工程、红蓝/紫队演练、威胁情报共享,以及与 NIST CSF 等框架的覆盖度差距评估。
示例
- SOC 将其检测规则映射到 ATT&CK 技术,以识别覆盖缺口。
- 威胁情报团队使用 ATT&CK 技术 ID 标记 APT 报告。
相关术语
MITRE D3FEND
由 MITRE 维护的网络安全防御对策知识图谱,描述防御技术及其作用的数字工件,是 MITRE ATT&CK 的防御侧补充。
威胁情报
关于威胁与威胁行为者的、基于证据的知识——包含指标、TTP 和背景——用于指导安全决策与检测。
Tactics, Techniques and Procedures (TTPs)
Tactics, Techniques and Procedures (TTPs) — definition coming soon.
Threat Hunting
Threat Hunting — definition coming soon.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.