MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) — это открытая и общедоступная база знаний, которая описывает тактики и техники, используемые киберпреступниками при нападениях на информационные системы. Она была создана и поддерживается независимой некоммерческой организацией MITRE.
Что такое индикаторы компрометации IOC?
Индикаторы компрометации (Indicators of Compromise, IOC) - это данные, которые являются свидетельством потенциального вторжения в систему. Они используются специалистами в области кибербезопасности для выявления угроз в информационных системах.
MISP: Международная Платформа Обмена Информацией о Угрозах
MISP (Malware Information Sharing Platform) — это открытая платформа для обмена информацией о угрозах, которая используется для обмена, обработки и проверки информации о киберугрозах и их контрмерах. Она была разработана для обеспечения быстрого и эффективного обмена информацией между различными организациями.