这一课程来自“网络情报基础知识”课程,向学生介绍 MITRE ATT&CK 框架,以及如何利用该框架将恶意软件分析与组织网络安全的“大局”联系起来。
MITRE ATT&CK 框架对网络威胁行为者的行为进行分类,帮助组织以结构化的方式了解其威胁概况和风险领域。
该框架将对手目标(例如获得初始访问权限和提升权限)分为不同类别。
每个类别下列出了对手实现特定目标所用的技术。
您可以使用该框架研究特定团体的战术、技术和程序 (TTP) 并主动防御它们。
观看视频,探索 MITRE ATT&CK 框架,更深入地了解网络威胁行为者的行为,并增强贵组织的主动防御策略。
