从ATT&CK看威胁情报的发展和应用趋势
一 引言
二 什么是ATT&CK
三 ATT&CK应用
四 ATT&CK与情报的关系
五 响应闭环
六 展望和建议
名词解释
转载来源:小强说
北京经纬信安科技有限公司(简称经纬信安、LalonSec)2015年成立,是中关村高新技术企业、国家高新技术企业,专注网络空间安全,深耕内网安全领域,提供创新性网络空间安全产品和服务。
经纬信安基于多年的攻防研究,依托产学研一体化,以独特、领先漏洞挖掘和情报信息获取等精尖技术开发出内源威胁防御生态圈,以自适应框架开创性的完整解决内源威胁,对内源威胁进行预测、防御、监控、分析和响应。内源威胁防御生态圈以“戍将”内源威胁防御平台为核心,以“见未形”内源风险评估系统、“防微杜渐”内源风险缓解系统、“听无声”内源威胁感知系统、“纬将”内源威胁深度分析系统、“经兵”内源威胁响应系统为辐射,辅以全方位的定制服务构建内源威胁防御生态圈。
同时,经纬信安始终对内源威胁安全领域的发展态势和前沿技术动向进行跟踪研究,持续开展语义分析深度学习、漏洞分析、攻击行为分析等安全专项研究,不断深化内源风险评估、入侵检测及防御、窃密木马监测、内部人攻击分析等方面的研究,在安全度量、安全智能等前沿安全领域进行积极的研究探索。
我们始终以客户为中心,追求高效,锐意进取,以可视化、简单化、自动化的安全产品以及定制化的安全服务,为企事业单位信息安全保驾护航。