ATT&CK技战术数据

  • A+
所属分类:安全闲碎

1. 前言

最近需要对ATT&CK技战术进行一些数据分析,如果去官网逐个看,比较麻烦,因此我把需要的一些关键信息提取下来,可能一些业内同样需要这份数据,分享给大家。通过全局视角查看ATT&CK技术表,再结合其中提供的检测数据源,可以帮助企业有体系的检查自身防御部署是否合理。

资料相关地址:https://github.com/manning23/ATTCK-technical-data

2. 数据维度

数据来源于ATT&CK官网,本数据不定期更新。

数据维度包含

  1. 全量技术摘要

  2. 检测数据源统计表

  3. Windows技术摘要

  4. MacOS技术摘要

  5. Linux技术摘要

技术摘要我提取的包括5个属性,以技术编号为主信息,配上剩下4个属性:技术名词、检测数据源、战术类别、操作系统类别。通过相互关联,产出了检测数据源统计表。

另外,由于懒,我没对“技术名词”进行翻译😂,不过在我自己工作中分析的时候,一些内容中文资料翻译的确实有点差强人意。

相关截图

【全量技术摘要】

ATT&CK技战术数据

【检测数据源统计表】

ATT&CK技战术数据



本文始发于微信公众号(黑金笔谈):ATT&CK技战术数据

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: