原始發布日期:2021 年 6 月 2 日
作為鼓勵在威脅參與者分析中使用通用語言的努力的一部分,CISA 發布了 MITRE ATT&CK® 映射的最佳實踐。該指南通過說明和示例向分析師展示瞭如何將對手行為映射到 MITRE ATT&CK 框架。 CISA 與國土安全系統工程與開發研究所™ (HSSEDI) 合作創建了本指南,該研究所是國土安全部所有的研發中心,由 MITRE 運營,並與 MITRE ATT&CK 團隊合作。
CISA 和網絡安全社區中的其他組織使用 MITRE ATT&CK 來識別和分析威脅行為者的行為。這種分析使他們能夠生成一組映射來開發對手的配置文件;進行活動趨勢分析;並檢測、響應和緩解威脅。將 ATT&CK 框架納入其分析的組織數量的增加將對社區內信息共享的效率和效力產生積極影響。
CISA、HSSEDI 和 MITRE ATT&CK 鼓勵用戶和管理員閱讀該指南以及 CISA 執行助理主任 Eric Goldstein 關於該指南的博客文章,以加強其組織的安全態勢並改進信息共享。
本產品的提供受本通知和本隱私和使用政策的約束。
This website uses cookies.