매트릭스
MITRE ATT&CK Matrix
정보보안의 핵심 목표는 선제적으로 공격에 대응하는 것입니다.
공격 징후를 탐지하여 피해가 발생하기 전에 문제를 해결해야 합니다.
공격은 초기 정찰에서 시작해 권한 상승, 측면 이동을 거쳐 최종적으로 영향을 미치게 됩니다.
이 매트릭스에서는 이러한 공격의 진행 과정을 명확하게 확인할 수 있습니다.
특히, 랜섬웨어와 같은 공격이 영향 단계에 이르기 전에, 권한 상승 단계에서 시스템을 탐지하고 제거하여 선제적으로 공격에 대응할 수 있는 체계를 구축할 수 있습니다.
1. 매트릭스
날짜, 도메인, 플랫폼 선택을 위한 옵션이 제공됩니다.
탐지가 누적되면 해당 매트릭스의 색상이 변경됩니다.
Sub Tech ID가 있는 경우, 펼침 버튼으로 세부 내용을 확인할 수 있습니다.
탐지된 ID를 클릭하면 해당 ID의 탐지 상세 페이지로 이동합니다.
매트릭스 우측 상단 아이콘을 클릭하면 매트릭스를 새 창에서 열 수 있습니다.
[매트릭스]
2. 매트릭스 새 창
우측 상단 버튼을 통해 라이트 모드와 다크 모드를 전환할 수 있습니다.
☀️ 라이트 모드
🌙 다크 모드
MITRE ATT&CK 공식 사이트에서 매트릭스 확인
MITRE ATT&CK 이해를 돕는 자료
Last updated