名称: MITRE ATT&CK 技能 描述: MITRE ATT&CK 框架映射与分析 允许使用的工具:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
- WebFetch
MITRE ATT&CK 技能
概述
本技能提供 MITRE ATT&CK 框架的映射、分析和对手模拟能力。
能力
- 将 TTPs 映射到 ATT&CK 技术
- 生成 ATT&CK Navigator 图层
- 查询 ATT&CK STIX 数据
- 创建攻击模式和攻击活动
- 分析技术覆盖范围
- 生成检测映射
- 支持 ATT&CK ICS 和移动版
- 创建对手模拟计划
目标流程
- red-team-operations.js
- purple-team-exercise.js
- threat-intelligence-research.js
- malware-analysis.js
依赖项
- ATT&CK STIX 数据(通过 TAXII 或本地)
- ATT&CK Navigator
- mitreattack-python 库
- Python 3.x
使用场景
本技能对于以下方面至关重要:
- 对手模拟规划
- 检测缺口分析
- 威胁情报关联
- 红队行动规划
- 安全态势评估
集成说明
- 支持所有 ATT&CK 矩阵(企业版、移动版、ICS版)
- 可生成用于可视化的 Navigator 图层
- 与威胁情报平台集成
- 映射到检测规则和缓解措施
- 支持攻击活动和攻击组织分析