MITRE ATT&CK

Matriz de tácticas, técnicas y procedimientos (TTPs) usadas por atacantes reales.

Definición completa

MITRE ATT&CK es framework que documenta cómo operan atacantes reales en el mundo. Organizado por tácticas (el objetivo: reconocimiento, acceso inicial, persistencia, exfiltración) y técnicas (el cómo: spear phishing, credential stuffing, mimikatz). EDRs, SIEMs y MDRs mapean detecciones a ATT&CK para medir cobertura.

Ejemplo real

EDR detecta: "Técnica T1059.001 — PowerShell ofuscado". Analista sabe inmediatamente: es fase de ejecución, probablemente post-compromiso. Busca técnicas relacionadas (persistencia, movimiento lateral).

Términos relacionados

Threat Hunting

Búsqueda proactiva de amenazas no detectadas por sistemas automáticos.

Servicios ALMSTRA relacionados con este tema

Si "MITRE ATT&CK" te preocupa o te interesa, estos servicios son para ti.

Mdr Socaas Pentesting

¿"MITRE ATT&CK" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos