매트릭스

MITRE ATT&CK Matrix

정보보안의 핵심 목표는 선제적으로 공격에 대응하는 것입니다.

공격 징후를 탐지하여 피해가 발생하기 전에 문제를 해결해야 합니다.

공격은 초기 정찰에서 시작해 권한 상승, 측면 이동을 거쳐 최종적으로 영향을 미치게 됩니다.

이 매트릭스에서는 이러한 공격의 진행 과정을 명확하게 확인할 수 있습니다.

특히, 랜섬웨어와 같은 공격이 영향 단계에 이르기 전에, 권한 상승 단계에서 시스템을 탐지하고 제거하여 선제적으로 공격에 대응할 수 있는 체계를 구축할 수 있습니다.

1. 매트릭스

  • 날짜, 도메인, 플랫폼 선택을 위한 옵션이 제공됩니다.

  • 탐지가 누적되면 해당 매트릭스의 색상이 변경됩니다.

  • Sub Tech ID가 있는 경우, 펼침 버튼으로 세부 내용을 확인할 수 있습니다.

  • 탐지된 ID를 클릭하면 해당 ID의 탐지 상세 페이지로 이동합니다.

  • 매트릭스 우측 상단 아이콘을 클릭하면 매트릭스를 새 창에서 열 수 있습니다.

    [매트릭스]

2. 매트릭스 새 창

  • 우측 상단 버튼을 통해 라이트 모드다크 모드를 전환할 수 있습니다.

3. MITRE ATT&CK Matrix 예시

☀️ 라이트 모드

🌙 다크 모드

MITRE ATT&CK 공식 사이트에서 매트릭스 확인

https://attack.mitre.org/matrices/enterprise/

MITRE ATT&CK 이해를 돕는 자료

https://blog.plura.io/ko/column/mitre_attck/

Previous마이터어택Next리스트

Last updated