MITER ATT&CK™ алкактары чабуулдарды жакшыраак классификациялоо жана уюмдун тобокелдигин баалоо үчүн коркунуч аңчылары, кызыл командачылар, жана коргоочулар тарабынан колдонулган тактикалардын жана ыкмалардын комплекстүү матрицасы болуп саналат. … Уюмдар коргонуунун тешиктерин аныктоо жана тобокелдиктин негизинде аларга артыкчылык берүү үчүн алкакты колдоно алышат.
Miter ATT&CK эмне максатта?
MITRE ATT&CK 2013-жылы MITRE's Fort Meade Experiment (FMX) натыйжасында түзүлгөн, мында изилдөөчүлөр телеметриялык сенсордук аркылуу коркунучтарды компромисстен кийинки аныктоону жакшыртуу аракетинде душмандын да, коргоочунун да жүрүм-турумун туурашкан. жүрүм-турум анализи.
Miter ATT&ck коопсуздук операцияларына кандайча жардам берет?
Бул киберкоопсуздук топторуна алардын коопсуздук операциялар борборунун (SOC) процесстеринин жана коргонуу чараларынын натыйжалуулугун баалоого жардам берет жакшырта турган аймактарды аныктоо. “MITRE ATT&CK™ – бул реалдуу дүйнөдөгү байкоолорго негизделген киберкоопсуздук боюнча душмандын тактикасы жана ыкмалары боюнча глобалдык жеткиликтүү билим базасы.
Миттер процедурасы деген эмне?
Процедурасы: Процедура - бул тактикага жетүү үчүн душмандын техниканы кантип аткарганынын конкреттүү деталдары. Мисалы, MITER ATT&CK APT19 (G0073) 2014-жылы forbes.com сайтында компромиссти (T1189) аткаруу жана алгачкы мүмкүнчүлүктү (TA0001) алуу үчүн сугаруучу тешик чабуулун кантип колдоноорун тизмелейт.
Ыйык Китепте Митер деген эмне?
Еврей сөзү mitznefet (מִצְנֶפֶת) "митре" (KJV) же деп которулган"баш кийим". Бул, кыязы, "чалма" болгон, анткени сөз "ороо" деген уңгудан келип чыккан.
