菏泽信息网 设为首页| 加入收藏  
| 首 页 | 新闻中心 | 产业发展 | 专业服务 | 解决方案 | 成功案例 | 产品展示 | 人才招聘 | 关于我们
 
青藤云安全CEO张福为你详解『ATT&CK框架』如何

日期:2020-05-11  作者:频道管理员  来源:
 

 

3月31日20:00,青藤云安全CEO张福将举办专场直播,为您深度解码ATT&CK框架!

ATT&CK框架最近几年在国外发展得如火如荼,而国内对该框架的研究却仅限于几篇零散的理论研究文章,对该框架进行系统化研究的人更是寥寥无几。

自青藤官宣发布《ATT&CK框架使用指南》以来,本手册迅速以其低调的风格、深刻的内涵俘获了众多安全从业者的芳心。为了让更多的安全人员对该框架有一个更深入的了解,共同推动安全行业的发展,青藤CEO张福将于3月31日20:00,准时来到直播间,为您揭开ATT&CK框架的神秘面纱,对该框架进行深入讲解。

ATT&CK框架是什么?

ATT&CK框架是全球安全领域最具影响力的架构之一

ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库

ATT&CK框架为防御者和红队成员、不同的组织机构之间进行交流沟通提供了一个通用语言

ATT&CK框架更是提供了一把尺子,让大家可以用统一的标准去衡量自己的防御和检测能力

ATT&CK框架可以用来做什么?

威胁情报——通过威胁情报了解攻击者的行为,并利用这些信息做出更明智的决策

检测分析——收集在系统上发生的事件的日志和数据,然后使用这些数据来识别是否发生了ATT&CK框架中所描述的可疑行为

攻击模拟——攻击模拟是红队参与的一种活动,它通过威胁情报来模拟一个已知的威胁,根据威胁情报确定红队将采取的动作和行为

评估改进——评估组织机构对ATT&CK框架的覆盖范围,为安全工程师和架构师提供有用数据,从而有效改善企业安全状况

谁可以使用ATT&CK框架?

红队使用——红队可以根据框架中的技术通过脚本进行自动化攻击

蓝队使用——蓝队可以利用对ATT&CK框架的技术分析,提高安全防御水平

CTI团队使用——CTI团队可以根据ATT&CK框架获取威胁情报,将IoC作为最新输入信息添加到攻击模拟计划中,进行数据挖掘,确定攻击者的攻击方式

CSO使用——CSO 作为安全的最终负责人,对各类安全工作都要了如指掌,更重要的是要知道如何评估检测能力,并且利用ATT&CK 框架切实提高安全防护能力

国内首场ATT&CK框架直播,干货分享,精彩不容错过。

报名请关注“青藤云安全资讯”公众号相关资讯。

(责任编辑:mzcy898)

 
     
 
 

菏泽信息网

工厂拥有国内最先进的自动化专业生产流水线,其中包括多条日本设备组成的SMT自动流水线,多台美国进口的自动插装设备,DIP自动焊接流水线,自动化灌胶设备,日本生产的数控折弯机、数控冲床,拥有多项自主知识产权的立体老化线,自动浸水试验设备。