600개 이상의 기술 기반 실전 위협 분석 프레임워크 MITRE ATT&CK

Context

기존 보안 대응 체계는 개별 사고를 단편적으로 조사하며 발생하는 분석 파편화 문제에 직면함. 단순 Malware Signature 기반 탐지는 공격자의 도구 변경에 취약하여 근본적인 공격 패턴 파악에 한계가 존재함.

Technical Solution

• 실제 사고 데이터를 기반으로 구축한 지식 베이스를 통한 공격자 행동 패턴의 표준화
• Tactic(목표)과 Technique(수단)의 매트릭스 구조 설계를 통한 공격 단계의 체계적 가시화
• 14가지 Tactics와 600개 이상의 Techniques 및 Sub-techniques로 세분화한 계층적 분석 모델 적용
• EDR 등 보안 솔루션의 탐지 알림을 ATT&CK ID와 매핑하여 분석가의 인지 부하를 줄이는 표준 언어 체계 구축
• 단순 툴 탐지가 아닌 행위 기반 Detection Rule 설계를 통한 공격자 TTPs(Tactics, Techniques, and Procedures) 추적