Согласно опросу компании, 30% ИБ-специалистов используют матрицу в работе.

Результаты опроса Positive Technologies показали, 37% специалистов по ИБ планируют начать использовать матрицу ATT&CK для мониторинга и расследования атак.

MITRE ATT&CK — это база знаний, разработанная и поддерживаемая корпорацией MITRE на основе анализа реальных APT-атак. Это структурированный в виде наглядной таблицы список тактик, для каждой из которых указаны возможные техники.

Команда Positive Technologies перевела матрицу на русский язык и опубликовала ее в интерактивном формате. В адаптированной версии вы сможете увидеть, какие угрозы из этой базы знаний может выявить система анализа трафика PT Network Attack Discovery , и узнать, как она это делает.

Посмотреть матрицу

Источник: securitylab