Qu’est-ce qu’un framework MITRE ATT&CK?

Qu'est-ce qu'un framework MITRE ATT&CK?

• Une collection d'exploits de logiciels malveillants et de solutions de prévention
• Des lignes directrices pour la collecte des preuves numériques.
• Une base de connaissances sur le comportement des acteurs de menace
• Des procédures correctement documentées pour mener à bien les investigations numériques.

Explication: Le MITRE Framework est une base de connaissances mondiale sur le comportement des acteurs de menace. Il est basé sur l'observation et l'analyse des exploits du monde réel dans le but de décrire le comportement de l'attaquant, et non l'attaque elle-même. Il est conçu pour permettre le partage automatisé de l'information en définissant des structures de données pour l'échange d'informations entre sa communauté d'utilisateurs et MITRE

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses

• Questions connexes:

  • Quel énoncé décrit la chaîne de frappe ?
  • Comment un système de gestion des événements et des informations liés à la sécurité peut-il être utilisé au sein d’un centre opérationnel de sécurité pour aider le personnel à lutter contre les menaces pour la sécurité ?
  • Quel type de démon serveur accepte les messages envoyés par les périphériques réseau pour créer une collection d’entrées de journal ?
  • Quelles sont les deux informations qui doivent apparaître dans le schéma de topologie logique d’un réseau ? (Choisissez deux propositions.)
  • Quelle entité de couche de transport est utilisée pour garantir l’établissement de session ?