haju__log
MITRE ATT&CK 프레임워크 본문
반응형
✅ 실제 관찰된 공격 정보를 바탕으로 전술과 기술을 정리한 지식 베이스(Knowledge Base)
✅ TTPs
- Tactics(전술) ; 실제 공격에서 관찰되는 위협 그룹의 행위 목적
- Techniques(기술) ; 전술 목표를 달성하기 위해 사용하는 기술 및 기법
- Procedures(절차) ; 기술의 실제 수행 절차 및 방법
✅ 사이트
MITRE ATT&CK®
MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies in the private se
attack.mitre.org
✅ Mitre Att&ck Matrix ; 가장 많이 보이는 형태로, 가로축이 전술, 세로축이 기술
✅ Enterprise 기준으로 Tactics 는 총 14개이고, 각 Tactic에 따른 technique 항목들이 아래 기재되어 있다
- Mitigation ; 완화 정보
- 관리자가 공격을 예방할 수 있도록 취할 수 있는 행동을 제시함
반응형
'Forensic' 카테고리의 다른 글
| IoC : 침해지표 (0) | 2025.02.05 |
|---|---|
| 아티팩트(Artifact) (0) | 2024.04.05 |
| CFReDS(Computer Forensic Reference Data Set) (0) | 2024.04.04 |
| 디지털 포렌식(Digital Forensic) (0) | 2024.04.04 |
'Forensic' Related Articles
more
