침해사고대응1 [시스템 보안 실습] - MITRE ATT&CK 개요 MITRE Adversarial Tactics, Techniques & Common KnowledgeKnowledge base of adversary tactics and techniques based on real-world observations실세계에서 확인된 공격자들의 tactics와 techniques를 정리한 지식 베이스 크게 TTP 라고 불리는 개념이 있다.- Tactics (why)- Techniques (how)- Procedures 그리고 대상 메트릭스도 크게 3가지가 있다.- Enterprise (서버, 데스크탑)- Mobile (모바일)- ICS (제어 시스템) TacticsTactics represent the “why” of an ATT&CK technique or sub-t.. 2024. 9. 5. 이전 1 다음
