1.1　MITRE ATT&CK是什么

一直以来，没有人能够很好地回答图1-1中的问题，直到MITRE ATT&CK®的出现。自2015年发布以来，MITRE ATT&CK风靡信息安全行业，迅速被世界各地的许多安全厂商和信息安全团队采用，在他们看来，MITRE ATT&CK是近年来信息安全领域最有用和最急需的一个框架。ATT&CK提供了一种许多组织机构迫切需要的关键功能——用一种标准化的方法来开发、组织和使用威胁情报防御策略，让企业合作伙伴、行业人员、安全厂商能以相同的语言进行沟通和交流。下文我们将详细介绍MITRE ATT&CK框架。