Är MITRE ATT&CK gratis att använda?

Ja, MITRE ATT&CK är ett öppet och fritt tillgängligt ramverk. Det underhålls av MITRE Corporation och uppdateras löpande med nya tekniker baserade på verkliga observationer.

Gå tillbaka

MITRE ATT&CK

Vad är MITRE ATT&CK?

MITRE ATT&CK är ett öppet ramverk som katalogiserar taktiker, tekniker och procedurer (TTP:er) som verkliga angripare använder. Ramverket fungerar som ett gemensamt språk för säkerhetsteam att beskriva, detektera och försvara sig mot cyberhot.

Hur är ramverket strukturerat?

ATT&CK organiseras i en matris med taktiker (kolumner) som beskriver angriparens mål (t.ex. Initial Access, Lateral Movement, Exfiltration) och tekniker (rader) som beskriver hur målet uppnås. Varje teknik har dokumenterade exempel från verkliga attacker.

Användningsområden

SOC-detektering: Mappa detekteringsregler i SIEM och XDR mot ATT&CK-tekniker.
Red Team-övningar: Strukturera attacker enligt ATT&CK-ramverket.
Gapanalys: Identifiera vilka tekniker organisationen saknar detektion för.
Leverantörsutvärdering: Jämföra säkerhetsprodukters täckning mot ATT&CK.

Vad är MITRE ATT&CK?

Hur är ramverket strukturerat?

Användningsområden

Andra relevanta ord i samma kategori