时间:2022-03-22 23:48:01 | 来源:行业动态
时间:2022-03-22 23:48:01 来源:行业动态
程度表示,目前较杀伤链模型(Kill Chain)更进阶和详细的模型是MITRE的ATTCK模型。MITRE ATTCK是一款可以加速检测与响应的最新工具。ATTCK有助于理解攻击者的行为、技术、战术,帮助安全人员构建检测措施,验证防御措施以及分析策略的有效性。每一个战术类别包括了一系列的攻击技术,ATTCK提供了对每一项技术的细节描述、检测技术和分析方法,以及可能的缓释措施。在行业应用中,该模型能够帮助分析和响应人员更好的了解攻击者。帮助安全人员熟悉真实环境的对抗技巧,增强实战能力,从而更好的组织防御。关键词:主动,进化
在线咨询
