全站搜索
资讯详情
360 政企安全 科汇科技 利用 RSAC 2022:巧用ATT & CK框架应对具体威胁
作者:管理员    发布于:2022-06-18 17:23:57    文字:【】【】【
直击RSAC 2022:巧用ATT & CK框架应对具体威胁

图片

图片
在2022年的RSA大会上,专家们就MITRE ATT&CK框架进行了分享,重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合,进而形成以应对具体威胁为导向的安全合规方法。



如何巧用ATT & CK框架

第一步,把MITRE ATT & CK 中的技术与NIST 800-53《信息系统和组织的安全和隐私控制》做映射。由于NIST 800-53是NIST(美国国家标准与技术研究院)信息安全的支撑性文件,存在很多其它的安全控制框架与其做映射,例如:NIST的《网络安全框架》和 CIS Controls 。

第二步,将具体的组织或恶意软件的行为与MITRE ATT & CK的技术做映射。企业在使用的时候,能够以具体威胁为导向,来找到最需要的安全控制手段。例如:金融企业优先关注以他们为目标的APT组织或者恶意软件家族,进而可以优先实现这些威胁对应的安全控制手段。


360 ATT & CK框架的应用实践

360知识云团队以MITRE ATT & CK框架与360多年攻防对抗的实战经验和数据为基础,基于知识图谱技术,持续将360各安全团队在实战攻防对抗中新增的攻击技战术、攻击活动杀伤链、攻击工具、攻击者组织信息、资产类型、数据源、检测规则、防御缓解方案、等保控制项等信息以及它们之间的关系都呈现在一个可视化图谱上,形成360独有的全景攻防知识图谱。

基于360全景攻防知识图谱,安全研究和运营人员可以看到实战攻防技战术全景,并建立攻击、防御和评估之间的“相互关联性”,实现攻防能力转化,为对抗已知威胁甚至未知威胁提供明确的行动指导,并通过统一攻防语言,帮助产品联动,厂商协同,形成对安全能力的衡量、评价和改进。




作为数字经济的守护者、数字安全的领导者,360政企安全集团基于17年攻防实战经验及300亿安全研发投入,打造了以云端安全大脑为核心的安全情报能力体系。将商业情报、开源情报、自研情报等多类型情报整合,可对十多个维度线索进行精细化提取、分离、关联、索引,并通过多源情报关联分析对安全攻击进行全面立体化溯源。该体系支持订阅360全景攻防知识图谱,并通过云地协同、能力下沉,为安全设备提供从漏洞到资产、从情报到知识、从线索到规则、从事件到态势等百余种基础的安全数据及分析能力,可以满足各类安全设备的通用化威胁检测与分析需求。

桌面终端安全管理平台,网络终端安全管控软件,终端安全管理,终端安全管理项目,终端安全防护项目,终端安全防护装置 内网终端安全管理系统,终端安全管理系统,终端安全管理系统升级服务,终端安全管理系统升级项目,终端安全管控系统维保项目,终端安全运维服务,终端安全管理、准入控制系统,终端安全加固项目 ,终端安便管理平台,终端安全防御EDR,终端安全设备。终端安全及数据防泄露,网络准入及终端安全,终端安合全管控,终端安全防护体系,终端安全杀毒软件,终端安全管理系统,终端安全管控,终端安全管理系统,终端安全杀毒项目 ,终端安全管理系统纽保服务,终端安全项目询价,终端安全管控平台,
服务器杀毒防护软件,杀毒软件,杀毒软件项目 ,杀毒病毒库维保,网络版杀毒安全系统,杀毒软件系统续保服务,杀毒软件windows版,杀毒软件引擎库,杀维软件维保项目 ,杀毒软件运维服务,服务器杀毒防护软件,内网杀毒软件,云杀毒,网络版杀毒软件,服务器杀毒软件,网络版杀毒软件,网络版杀毒安全系统,杀毒软件病毒库更新,杀毒软件企业版,网络安全杀毒软件, 杀毒软件edr, 杀毒项目 。防病毒终端安全
symantec网络版杀毒安全系统- symantec 防病毒软件,symantec软件维保,symantec软件续费。
360天擎防病毒系统,360杀毒软件,
亚信杀毒软件维保,
金山杀毒软件授权续保,
四川360企业安全 成都360企业安全 西藏360企业安全 重庆360企业安全 贵州360企业安全 贵阳360企业安全 云南360企业安全 昆明360企业安全四川360企业安全: 德阳360企业安全 绵阳360企业安全,攀枝花360企业安全,西昌360企业安全,雅安360企业安全,内江360企业安全,资阳360企业安全,南充360企业安全,眉山360企业安全,乐山360企业安全,自贡360企业安全泸州360企业安全广元360企业安全遂宁360企业安全 宜宾360企业安全 广安360企业安全 达州360企业安全 雅安360企业安全 巴中360企业安全 资阳360企业安全 攀枝花360企业安全 凉山彝族自治州360企业安全 甘孜藏族自治州360企业安全 阿坝藏族羌族自治州360企业安全360终端安全防护系统, 360终端安全管理, 360终端安全管理系统是进行监控吗, 360终端安全管理系统卸载密码,360终端安全管理系统报价, 360终端安全管理系统密码,360 终端安全管理系统软件怎么卸载,360终端安全管理系统卸载,360终端安全管理系统的账户密码,360终端安全管理系统软件贵州360企业安全:贵阳360企业安全、六盘水360企业安全、遵义360企业安全、安顺360企业安全、铜仁360企业安全、毕节360企业安全。 黔南360企业安全、黔西南360企业安全、贵州黔东南360企业安全
360终端安全防护系统,重庆360企业安全 合川360企业安全 南川360企业安全潼南360企业安全铜梁360企业安全长寿360企业安全 璧山360企业安全 荣昌360企业安全 綦江360企业安全 大足360企业安全 武隆360企业安全 垫江360企业安全 奉节360企业安全丰都360企业安全 城口360企业安全 巫溪360企业安全 云阳360企业安全 酉阳360企业安全 巫山360企业安全 梁平360企业安全 彭水360企业安全 秀山360企业安全 石柱360企业安全 开县360企业安全
360终端安全防护系统(信创版)昆明360企业安全、曲靖360企业安全、玉溪360企业安全、 保山360企业安全、昭通360企业安全、丽江360企业安全、普洱360企业安全、 临沧360企业安全。
文山壮族苗族自治州(文山360企业安全) 、红河哈尼族彝族自治州(红河360企业安全) 、西双版纳傣族自治州、(西双版纳360企业安全) 楚雄彝族自治州(楚雄360企业安全)、 大理白族自治州(大理360企业安全)、 德宏傣族景颇族自治州(德宏360企业安全)、 怒江傈僳族自治州(怒江360企业安全)、 迪庆藏族自治州(迪庆360企业安全)
360企业安全 官网 360企业安全 成都分公司 360企业安全 四川分公司
360企业安全 四川总代理 360企业安全 解决方案 合作伙伴 成都360企业安全 授权代理商 四川360企业安全授权经销商 全线产品在中国境内的分销 360企业安全 总代理 360企业安全 中国合作伙伴 – 360企业安全 核心级和企业级合作伙伴 专业级合作伙伴
成都科汇科技有限公司 360政企安全 部署 实施 故障解决 360政企安全 企业级代理商 360政企安全 专业级 四川 成都 技术服务中心 360政企安全 核心级 360企业安全备份服务中心 360政企安全,

更多型号和解决方案请咨询:
成都科汇科技有限公司( 360企业安全 终端安全系统 分销服务商 )
地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话咨询热线:400-028-1235
QQ咨询热线: 1325383361
24小时咨询热线:180 8195 0517(微信同号)


脚注信息
版权所有 Copyright(C)2009-2020 成都科汇科技有限公司     蜀ICP备12032676号-6