Компания Positive Technologies перевела матрицу MITRE ATT&CK на русский язык. Матрица опубликована в интерактивном формате.
В переведенной версии можно узнать, какие угрозы из этой базы знаний может выявить система анализа трафика PT Network Attack Discovery, а также понять механизм работы по выявлению угроз.
MITRE ATT&CK — это база знаний, которую разработала и поддерживает корпорация MITRE на основе анализа реальных APT-атак. Это структурированный в виде таблицы список тактик, для каждой из которых указаны возможные техники.
Согласно опросу Positive Technologies, 30% специалистов по информационной безопасности используют матрицу в работе, а 37% планируют начать использовать ATT&CK для мониторинга и расследования атак.
В ноябре вышла версия MITRE ATT&CK: v10. Свежий релиз включает в себя новые источники данных, новый контент и улучшения, связанные с техниками, группами, программного обеспечения корпоративного сегмента и мобильных устройств.
ссылка на оригинал статьи https://habr.com/ru/articles/593163/
Добавить комментарий