Матрица MITRE ATT&CK

В этом разделе отображаются техники и подтехники атаки, которые использовались анализируемым файлом, в виде матрицы MITRE ATT&CK.

warning_green

MITRE ATT&CK hyper link — глобальная база знаний с описанием тактик и техник, применяемых злоумышленниками в своих атаках. Она формируется на основе наблюдений за реальными атаками и постоянно пополняется.

Чтобы узнать больше об определенной технике или подтехнике, нажмите на нее в матрице. Появится всплывающее окно со следующей информацией:

Идентификаторы обнаруженных угроз (их серьезность по шкале от 0 до 100 и описание действия).

Информация о технике или подтехнике (код, название тактики, к которой она относится, платформы, на которых выполняется, и подробное описание).

Рисунок 18. Описание подтехники

Рисунок 18. Описание подтехники

Вы также можете получить информацию о созданной матрице MITRE ATT&CK, используя специальный API-запрос.