MITRE ATT&CK

• 了解资讯系统安全

观众

• 信息系统分析师

MITRE ATT&CK 是一个策略和技术框架，用于对攻击进行分类并评估组织的风险。ATT&CK 提高对组织安全性的认识，识别防御漏洞并确定风险的优先顺序。

此讲师指导的现场培训（在线或现场）面向希望使用 MITRE ATT&CK 降低安全 泄露风险 的信息系统分析师。

在本次培训结束时，参与者将能够：

• 设置必要的开发环境以开始实施 MITRE ATT&CK。
• 对攻击者与系统的交互方式进行分类。
• 记录系统内的攻击者行为。
• 跟踪攻击、破译模式和评级已有的防御工具。

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在即时实验室环境中动手实施。

课程自定义选项

• 要申请本课程的定制培训，请联系我们进行安排。

介绍

什么是恶意软体？

• 恶意软体的类型
• 恶意软体的演变

恶意软体攻击概述

• 传播 
• 非传播

ATT&CK 矩阵

• 企业 ATT&CK
• 预 ATT&CK
• 移动 ATT&CK

MITRE ATT&CK

• 11 种战术
• 技术
• 程式

准备开发环境

• 设定版本控制中心 （GitHub）
• 下载托管待办事项清单数据系统的专案
• 安装和配置 ATT&CK Navigator

监控受损系统 （WMI）

• 启动命令行文本以执行横向攻击
• 利用 ATT&CK Navigator 识别危害
• 通过 ATT&CK 框架评估危害
• 执行过程监控
• 记录和修补防御架构中的漏洞

监控受损系统 （EternalBlue）

• 启动命令行文本以执行 横向攻击
• 利用 ATT&CK Navigator 识别危害
• 通过 ATT&CK 框架评估危害
• 执行过程监控
• 记录和修补防御架构中的漏洞

总结和结论