¿Qué dos fuentes compartidas de información se incluyen en el marco MITRE ATT&CK? (Escoja dos opciones).

¿Qué dos fuentes compartidas de información se incluyen en el marco MITRE ATT&CK? (Escoja dos opciones).

• Tácticas, técnicas, y procedimientos de atacante
• Recopilación de evidencias de la más volátil a la menos volátil
• Mapear los pasos de un ataque a una matriz de tácticas generalizadas
• Evidencia de testigos oculares de alguien que observó directamente un comportamiento delictivo
• Detalles sobre el manejo de la evidencia, incluidos momentos, lugares y personal involucrado.

Explique: MITRE Framework utiliza información almacenada sobre tácticas, técnicas y procedimientos (TTP) como parte de la defensa contra amenazas y la atribución de ataques. Esto se hace mapeando los pasos de un ataque a una matriz de tácticas generalizadas y describiendo las técnicas que se utilizan en cada táctica. Estas fuentes de información crean modelos que ayudan a atribuir una amenaza.

Más preguntas: Examen de punto de control: Examen del Grupo, Análisis de Datos de Seguridad