原始发布日期:2021 年 6 月 2 日
作为鼓励在威胁参与者分析中使用通用语言的努力的一部分,CISA 发布了 MITRE ATT&CK® 映射的最佳实践。该指南通过说明和示例向分析师展示了如何将对手行为映射到 MITRE ATT&CK 框架。 CISA 与国土安全系统工程与开发研究所™ (HSSEDI) 合作创建了本指南,该研究所是国土安全部所有的研发中心,由 MITRE 运营,并与 MITRE ATT&CK 团队合作。
CISA 和网络安全社区中的其他组织使用 MITRE ATT&CK 来识别和分析威胁行为者的行为。这种分析使他们能够生成一组映射来开发对手的配置文件;进行活动趋势分析;并检测、响应和缓解威胁。将 ATT&CK 框架纳入其分析的组织数量的增加将对社区内信息共享的效率和效力产生积极影响。
CISA、HSSEDI 和 MITRE ATT&CK 鼓励用户和管理员阅读该指南以及 CISA 执行助理主任 Eric Goldstein 关于该指南的博客文章,以加强其组织的安全态势并改善信息共享。
本产品受本通知和本隐私和使用政策的约束。
This website uses cookies.