Результаты опроса Positive Technologies показали,37% специалистов по ИБ планируют начать использовать матрицу ATT&CK для мониторинга и расследования атак.
MITRE ATT&CK — это база знаний, разработанная и поддерживаемая корпорацией MITRE на основе анализа реальных APT-атак. Это структурированный в виде наглядной таблицы список тактик, для каждой из которых указаны возможные техники.
Команда Positive Technologies перевела матрицу на русский язык и опубликовала ее в интерактивном формате. В адаптированной версии вы сможете увидеть, какие угрозы из этой базы знаний может выявить система анализа трафика PT Network Attack Discovery, и узнать, как она это делает.