Hasło słownika

TTP

Skrót opisujący sposób działania atakujących: taktyki (cel), techniki (jak) i procedury (konkretny styl wykonania).

Cyberbezpieczeństwokategoria
2aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Tactics Techniques and Procedures TTPs

Opis

TTP pozwalają opisywać ataki niezależnie od malware i nazw grup. Dzięki temu można mapować obronę: „jakie techniki widzimy” i „czym je wykrywamy/blokujemy”.

Przykłady

  • Zamiast polować na nazwę malware, SOC mapuje techniki: lateral movement, credential dumping, persistence.
  • Dwie różne grupy mogą używać podobnych TTP.
APTIOCMITRE ATT&CKKill chainEDRSOC