如何看懂MITRE安全评测报告

最新推荐文章于 2025-01-18 21:37:10 发布
原创 最新推荐文章于 2025-01-18 21:37:10 发布 · 9.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MITRE #安全

本文介绍了MITRE针对Carbanak/Fin7的攻击技术进行的安全产品评测,旨在评估安全产品检测APT的能力。 SentinelOne在检测覆盖率上达到100%,Elastic Security在遥测方面表现出色。评测强调检测特异性和时效性,但受限于受控环境,真实世界中可能存在噪声干扰。Elastic Security在后续版本中增加了更多功能,如端点安全数据源集成、预构建规则、机器学习和EQL关联分析,提供全面的安全解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

4月20号,MITRE(著名的MITRE ATT&CK安全知识框架背后的企业,现为MITER Engenuity,这是一个与私营部门合作开展许多举措,特别是网络安全的技术基金会)发布了2020 Carbanak+Fin7评估的结果

本次评估测试使用APT组织 Carbanak Group / Fin7 的攻击技术作为蓝本,用以评估各大安全公司的产品是否能够通过遥测和检测技术覆盖整个完整攻击链上的各个步骤,给企业提供充分必要的信息以及早发现威胁,采取响应。

具体的评测结果可以登录MITRE的评测网站查看报告,同时,我们以Kibana Dashboard的形式进行了归纳和总结:
在这里插入图片描述
相信这样一个专业的评测,对于非安全专业的同学来说还是比较难以解读。在本文,我们希望通过一个“说人话”的方式,能够帮助大家快速理解这个评测的结果以及其背后的意义。

什么是MITRE ATT&CK Evaluation

首先,MITRE是一个非盈利的公司,它管理美国联邦政府资助的安全研发中心。大名鼎鼎的CVE(漏洞数据库)就是MITRE维护的。

AT

最低0.47元/天 解锁文章

新学期VIP享超值加赠
30、网络安全中的关键概念:MITRE分类法与勒索软件攻击
l6m7n8的博客
07-21 30
本博客探讨了网络安全中的关键概念,包括MITRE分类法与勒索软件攻击。详细介绍了MITRE ATT&CK知识体系及其在分析网络攻击者行为中的应用,并深入剖析了勒索软件攻击的流程、成本因素及对组织声誉的影响。此外,博客还提出了应对勒索软件攻击的策略,包括加强数据保护、制定恢复目标和建立应急响应机制,旨在帮助组织更好地防御网络安全威胁。
安全测试报告
04-05
安全测试报告
应用安全评测报告
小老鼠的博客
12-26 427
应用安全评测报告下来了,做出对应修改
系统安全测试报告模版
04-25
对当前与用户体验关系最为密切的系统登录查询商品、购物下单、后台供销存系统开展性能评测
MITRE ATT&CK超详细学习笔记-01(背景,术语,案例)
热门推荐
Zichel77的博客
07-22 1万+
MITRE是一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织,于1958年从麻省理工学院林肯实验室分离出来后参与了许多最高机密的政府项目,开展了大量的网络安全实践。例如,MITRE公司在1999年发起了常见披露漏洞项目(CVE,CommonVulnera-bilitiesandExposures)并维护至今。其后,MITRE公司还维护了常见缺陷列表(CWE,CommonWeaknessEnumeration)这个安全漏洞词典。.........
【开源治理】MITRE : 开源软件
全网:架构师研究会
05-01 660
定义:开源软件(OSS)是一种商业软件,只需同意遵守附带的 OSS 许可证即可获得全部所有权,无需立即进行第三方验证。同意 OSS 许可证允许个人、公司或政府实体根据需要尽可能频繁和广泛地复制、分发和运行 OSS 应用程序,以获取其人类可读的源代码,并根据不同的发布要求license to license,以扩展或扩展 OSS 应用程序。OSS 的付款是间接的,在大多数情...
信息安全_数据安全_MITRE ATTCK The Sequel.pdf
08-22
MITRE ATT&CK框架简介】 MITRE ATT&CK框架是一种广泛接受的威胁建模和对抗策略,它详尽地列举了攻击者在不同阶段可能使用的战术、技术和程序(Tactics, Techniques, and Procedures,简称TTPs)。这个框架为组织...
mitre sfr代码注解
07-20
本人最近有幸拜读mitre_sfr的代码, 把代码简单移植到VS2010, 并对代码主干进行简单的注解, 希望对后来学习mitre_sfr或SFR的人有所帮助。 CSDN最低下载资源分为1分, 所以只好挂1分, 降低大家学习的成本。 我也会...
MITRE-ATTACK:MITRE数据清单
02-10
MITRE ATT&CK,全称为“MITRE Adversarial Tactics, Techniques & Common Knowledge”,是由MITRE公司开发的一个公开的知识框架,旨在帮助网络安全专业人员理解和防御潜在的网络攻击。该框架详细列出了各种恶意行为...
EDR监测遭遇滑铁卢?无驱动技术让你轻松突破EDR!
2401_84466225的博客
10-22 1294
大家好,我是顺丰安全成文实验室的安全研究员观沧海。前不久在办公室与团队成员闲聊时,PX-0#4search突然提到:“现在的EDR监测越来越智能了,好多漏洞驱动都被拉黑了,每次尝试新手法都被秒发现。”想起之前被EDR系统“揪”出来的尴尬经历,我们“抱头哭诉”起来。在吐槽间我突然脑洞大开:“既然驱动层面的防护这么严密,咱们何不换条路走走,试试无驱动的手法呢?说不定能给这EDR来个‘出其不意’的惊喜!”话一出口,我就像打了鸡血一样,立刻开始研究起怎么“无驱动干掉EDR的网络监测能力”。大家可能都知道,以前要搞垮
深信服EDR恶意样本实验
最新发布
Jinmuyan_的博客
01-18 785
Windows 快速查杀目录包括/windows和/windows/system32本级目录,/windows/system32/drivers目录和其子目录。近年来病毒数量呈指数级增长,恶意文件层出不穷,给企业级用户造成了很大的安全威胁。针对这类恶意文件、恶意病毒,通过文件信誉检测引擎、基因特征检测引擎、打开[威胁检测/终端病毒查杀],点击或者,配置终端所在分组的实时防护策略,按如下图配置,关闭文件实时监控。配置终端所在分组的实时防护策略,按如下图配置,关闭文件实时监控。
CVE 漏洞扫描
求变,从思想开始
12-30 1779
CVE 漏洞扫描 网络安全
MITRE对手交战框架V1及一系列落地指导文件发布
Innocence_0的博客
08-14 556
2022年2月28日,全新改版的MITRE Engage网站上线。距离2021年9月,Mitre发布Engage不到半年的时间,Engage框架迎来了又一重大动作。1. 本次更新,MITRE 发布了Engage框架的V1.0版,并且公开了一系列指导文件,对Engage框架落地进行了一些可实际操作的指导;2. 本次发布了对手交战的10步流程,可帮助防御者完成从计划到交战再到分析的操作过程;同时增强了Engage与ATT&CK的关联性。
网络安全人士必知的人工智能对抗模型MITRE ATLAS
wuli1024的博客
01-30 2038
图片由通义万相绘制MITRE ATLAS™(人工智能系统的对抗威胁格局)是一个关于机器学习 (ML) 系统的对手战术、技术和案例研究的知识库,基于现实世界的观察、ML红队和安全小组的演示,以及学术研究的可能性状态。ATLAS 是仿照MITRE ATT&CK ®框架建模的 ,其策略和技术与 ATT&CK 中的策略和技术是互补的。ATLAS 使研究人员能够了解机器学习系统面临的威胁。机器学习越来越多地应用于各个行业。机器学习中的漏洞越来越多,其使用增加了现有系统的攻击面。
Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属“碰瓷”
smellycat000的专栏
06-10 421
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。Formidable 是一款热门解析器,可从GitHub 下载,用于生产和无服务器环境中。其中Node.js模块和软件库是开源的。该漏洞即CVE-2022-29622,在五月份公开,CVSS 评分为9.8,属于“严重”级别。目前已出现相...
Mitre SFR 1.4在Windows上用Visual Studio2013 成功运行 及详解
独步天秤的博客
08-20 3849
目录 代码及简单说明 什么是MTF, SFR Mitre SFR 1.4代码组成 如何编译 如何使用 出现的错误及解决办法 1. 错误fatal error C1083: Cannot open include file: 'unistd.h': No such file or directory 2. fatal error C1083: Cannot open includ...
ATT&CK实战指南
Vdieoo的博客
04-07 4798
ATT&CK框架作为安全领域继承Kill Chain的安全攻防框架,在全世界的信息安全领域正在如火如荼的发挥着影响。通过Google Trends可以看出在最近两年的热度呈指数级增长。 图1:ATT&CK框架的热度增长趋势 ATT&CK框架早在2014年就已提出,但当时的框架还比较简单。 图2:2014年时的ATT&CK框架 目前,这个框架还在不断演进,在今年10月份的ATT&CKcon 2.0大会上,披露的更新内容如下: 图3:ATT&
MITRE ATT&CK安全知识库介绍
Aplumage的专栏
07-29 956
1. 引入 通过学习MITRE ATT&CK,能快速对安全领域做一个全面的了解。 本文只是对MITRE ATT&CK做一个初步介绍,更深入的内容后续还会再写。 2. MITRE是什么 从wikipedia[1]上可以看到介绍: The Mitre Corporation (stylized as The MITRE Corporation and MITRE) is an American not-for-profit organization based in Bedford, Ma
MITRE 网络安全攻防框架
07-12
MITRE 网络安全攻防框架是由MITRE公司开发的一种综合性网络安全框架,旨在帮助组织理解和应对网络安全攻击。该框架以ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)为核心,提供了一个方式来描述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值