> For the complete documentation index, see [llms.txt](https://docs.plura.io/ko/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ko/fn/comm/sdetection/attack/matrix.md).

# 매트릭스

{% hint style="info" %}
**정보보안의 핵심 목표는 선제적으로 공격에 대응하는 것입니다.**

공격 징후를 탐지하여 피해가 발생하기 전에 문제를 해결해야 합니다. 

공격은 초기 정찰에서 시작해 권한 상승, 측면 이동을 거쳐 최종적으로 영향을 미치게 됩니다. 

이 매트릭스에서는 이러한 공격의 진행 과정을 명확하게 확인할 수 있습니다.

특히, 랜섬웨어와 같은 공격이 **영향** 단계에 이르기 전에, **권한 상승** 단계에서 시스템을 탐지하고 제거하여 선제적으로 공격에 대응할 수 있는 체계를 구축할 수 있습니다.
{% endhint %}

### 1. 매트릭스 

* [x] MITRE ATT\&CK 기반의 공격 탐지를 매트릭스 형태로 제공합니다.

- 날짜, 도메인, 플랫폼,  그룹,  호스트 선택을 위한 옵션이 제공됩니다.
- 탐지가 누적되면 해당 매트릭스의 색상이 변경됩니다.
- **Sub Tech ID**가 있는 경우, 펼침 버튼으로 세부 내용을 확인할 수 있습니다.
- 탐지된 ID를 클릭하면 해당 ID의 탐지 상세 페이지로 이동합니다.
- 매트릭스 우측 상단 아이콘을 클릭하면 매트릭스를 새 창에서 열 수 있습니다.<br>

  <figure><img src="/files/CY9pKnLtrJK3OJ6nCHpy" alt=""><figcaption><p>[매트릭스]</p></figcaption></figure>

### 2. 매트릭스 새 창

* 우측 상단 버튼을 통해 **라이트 모드**와 **다크 모드**를 전환할 수 있습니다.<br>

### 3. MITRE ATT\&CK Matrix 예시 <a href="#id-3" id="id-3"></a>

<figure><img src="/files/k4fSUKLPA2PTtBuhODWl" alt=""><figcaption></figcaption></figure>

### :sunny: 라이트 모드 <a href="#id-4" id="id-4"></a>

<figure><img src="/files/XPRNvkryhpJvLfItUxOO" alt=""><figcaption><p><br></p></figcaption></figure>

### :crescent\_moon: 다크 모드 <a href="#id-5" id="id-5"></a>

<figure><img src="/files/bvIZCbeki7mSsv8D2PnI" alt=""><figcaption></figcaption></figure>

### MITRE ATT\&CK 공식 사이트에서 매트릭스 확인 <a href="#id-6" id="id-6"></a>

> <https://attack.mitre.org/matrices/enterprise/>

### MITRE ATT\&CK 이해를 돕는 자료 <a href="#id-7" id="id-7"></a>

> <https://blog.plura.io/ko/column/mitre_attck/>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/fn/comm/sdetection/attack/matrix.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.