ATT&CK技战术数据

admin 2021年2月7日04:02:21评论128 views字数 452阅读1分30秒阅读模式

1. 前言

最近需要对ATT&CK技战术进行一些数据分析,如果去官网逐个看,比较麻烦,因此我把需要的一些关键信息提取下来,可能一些业内同样需要这份数据,分享给大家。通过全局视角查看ATT&CK技术表,再结合其中提供的检测数据源,可以帮助企业有体系的检查自身防御部署是否合理。

资料相关地址:https://github.com/manning23/ATTCK-technical-data

2. 数据维度

数据来源于ATT&CK官网,本数据不定期更新。

数据维度包含

  1. 全量技术摘要

  2. 检测数据源统计表

  3. Windows技术摘要

  4. MacOS技术摘要

  5. Linux技术摘要

技术摘要我提取的包括5个属性,以技术编号为主信息,配上剩下4个属性:技术名词、检测数据源、战术类别、操作系统类别。通过相互关联,产出了检测数据源统计表。

另外,由于懒,我没对“技术名词”进行翻译😂,不过在我自己工作中分析的时候,一些内容中文资料翻译的确实有点差强人意。

相关截图

【全量技术摘要】

ATT&CK技战术数据

【检测数据源统计表】

ATT&CK技战术数据



本文始发于微信公众号(黑金笔谈):ATT&CK技战术数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年2月7日04:02:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ATT&CK技战术数据http://cn-sec.com/archives/263498.html

发表评论

匿名网友 填写信息