McAfee Advanced Threat Defense Incorporates the MITRE ATT&CK Framework to Help You Get the Play-by-Play Narrative on Adversaries Dec 17, 2018 在網路安全領域,有很多關於“攻擊者優勢”的討論。作為一名後衛,你對這個概念非常熟悉。每天,你和你的團隊都試圖通過利用最新的漏洞點來攻擊那些似乎能夠突破防守的對手。通過MITRE對抗戰術,技術和常識(ATT&CK ™)框架更好地了解您的對手及其工作,可以幫助您加強防禦。ATT&CK是免費提供給所有人的,它是有關實際活動中使用的技術,策略和流程(TTP)信息的共享知識庫。 ATT和CK的優點在於它不僅可以了解網路犯罪分子如何策劃實際攻擊,還可以幫助您制定防禦策略,調整安全優先級,並對您的武器庫進行重要調整。最終,它可以幫助您在對手攻擊時更快更有效地發現並做出反應。 此外,由於ATT&CK已被納入安全認證培訓課程,您的初級分析師可以升級他們的技能組合。通過熟悉對手的行為方式,您的分析師可以磨練他們的威脅搜尋能力。 另一個優點是整個組織中的每個人在溝通安全性時都可以說同一種語言。ATT和CK框架是一個沒有術語的區域。作為一名安全專家,您可以用普通的日常語言向同行和其他利益相關者傳遞信息。 通過與MITRE社區的密切合作,邁克菲意識到ATT和CK框架的價值。借助我們先進的沙盒分析解決方案McAfee Advanced Threat Defense的最新版本,我們將ATT和CK框架直接反應到報告功能。McAfee Advanced Threat Defense提供了廣泛的易於閱讀的詳細報告選項 - 從用於操作優先級排序的摘要報告到將結果反應到ATT和CK框架,再到分析師級惡意軟體數據。我們已經讓分析師很容易從McAfee Advanced Threat Defense MITER ATT&CK報告中快速切換到已確定的TTP到ATT和CK框架本身,以深入了解任何特定攻擊或已確定的攻擊者的細節。 除了加速檢測和響應的重要優勢之外,結合ATT和CK框架還有助於分析師在與管理層和執行團隊溝通時揭開其結果的神秘面紗。當每個人都使用共同框架來描述其風險的現實時,整個組織可以通過就安全優先級達成共識而受益。 要了解有關McAfee Advanced Threat Defense和MITRE ATT&CK框架的更多信息,請查看以下資源:
MITRE ATT&CK和ATT&CK是The MITRE Corporation的商標。 資料來源:https://securingtomorrow.mcafee.com/business/security-operations/mcafee-advanced-threat-defense-incorporates-the-mitre-attck-framework-to-help-you-get-the-play-by-play-narrative-on-adversaries/ |