1. 前言
最近需要对ATT&CK技战术进行一些数据分析,如果去官网逐个看,比较麻烦,因此我把需要的一些关键信息提取下来,可能一些业内同样需要这份数据,分享给大家。通过全局视角查看ATT&CK技术表,再结合其中提供的检测数据源,可以帮助企业有体系的检查自身防御部署是否合理。
资料相关地址:https://github.com/manning23/ATTCK-technical-data
2. 数据维度
数据来源于ATT&CK官网,本数据不定期更新。
数据维度包含
技术摘要我提取的包括5个属性,以技术编号为主信息,配上剩下4个属性:技术名词、检测数据源、战术类别、操作系统类别。通过相互关联,产出了检测数据源统计表。
另外,由于懒,我没对“技术名词”进行翻译😂,不过在我自己工作中分析的时候,一些内容中文资料翻译的确实有点差强人意。
相关截图
【全量技术摘要】
【检测数据源统计表】
本文始发于微信公众号(黑金笔谈):ATT&CK技战术数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论