Entry № 766
MITRE ATT&CK
MITRE ATT&CK 是什么?
MITRE ATT&CK由 MITRE 维护、面向全球开放的对手战术与技术知识库,基于真实攻击观察持续更新。
MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是 MITRE 维护、持续更新的知识库,描述攻击者如何针对企业、移动和工业控制系统开展行动。它将攻击行为划分为战术(攻击者的目标,如「初始访问」「数据外泄」)以及技术与子技术(所用方法),并将其与威胁组织、恶意软件及缓解措施关联。ATT&CK 虽非合规框架,但已成为「威胁驱动防御」的事实参考,被广泛用于 SOC 检测工程、红蓝/紫队演练、威胁情报共享,以及与 NIST CSF 等框架的覆盖度差距评估。
● 示例
- 01
SOC 将其检测规则映射到 ATT&CK 技术,以识别覆盖缺口。
- 02
威胁情报团队使用 ATT&CK 技术 ID 标记 APT 报告。
● 常见问题
MITRE ATT&CK 是什么?
由 MITRE 维护、面向全球开放的对手战术与技术知识库,基于真实攻击观察持续更新。 它属于网络安全的 合规与框架 分类。
MITRE ATT&CK 是什么意思?
由 MITRE 维护、面向全球开放的对手战术与技术知识库,基于真实攻击观察持续更新。
如何防御 MITRE ATT&CK?
针对 MITRE ATT&CK 的防御通常结合技术控制与运营实践,详见上方完整定义。
MITRE ATT&CK 还有哪些其他名称?
常见的别称包括: ATT&CK, MITRE ATT&CK 框架。