매트릭스
MITRE ATT&CK Matrix
정보보안의 과업은 선제적 공격 대응입니다.
공격 징후를 탐지하여 피해가 발생하기 前 해결해야만 합니다.
공격은 초기 정찰에서 시작하여 권한상승, 측면이동 그리고 영향이라는 단계적 진행을 거칩니다.
매트릭스에서는 이와 같은 공격 진행을 명확히 확인할 수 있습니다.
영향 단계의 랜섬웨어 공격이 발생하기 前 권한상승 단계에서 숙주 시스템 탐지, 제거하므로
선제적 공격 대응 체계를 구축하게 됩니다.
1. 매트릭스
날짜, 도메인, 플랫폼 선택 셀렉트 옵션 제공
탐지가 누적되면 해당 매트릭스 컬러 변경
Sub Tech ID 가 존재하는 경우, 펼침 버튼으로 내용 확인 가능
탐지된 ID 클릭 시, 해당 ID 의 탐지 상세 페이지 이동
매트릭스 우측 상단에 있는 아이콘 클릭 시, 매트릭스 새 창 이동
2. 매트릭스 새 창
우측 상단 버튼을 클릭하면, 라이트 & 다크 모드 변경 가능
☀️ 라이트 모드
🌙 다크 모드
MITRE ATT&CK 공식 사이트> 매트릭스
MITRE ATT&CK 이해
Last updated