Utilizza l'intelligenza artificiale, l'apprendimento automatico e l'analisi comportamentale, non disponibili nelle soluzioni antivirus tradizionali, per rilevare e bloccare in modo proattivo minacce note e sconosciute. Va oltre i tradizionali metodi basati sulle firme per individuare malware moderni, ransomware e attacchi fileless prima che causino danni.
Un framework che categorizza le tattiche, le tecniche e le procedure (TTP) dei criminali informatici durante l'intero ciclo di vita dell'attacco. Viene utilizzato dai team di sicurezza per modellare, rilevare e prevenire gli attacchi. MITRE pubblica solo dati grezzi, il che rende utile esplorare spiegazioni, classifiche e linee guida di fornitori e terze parti.
Termine ampio che indica qualsiasi software progettato per danneggiare, interrompere o ottenere accesso non autorizzato a computer, reti o dati. Include ransomware, virus, spyware e molto altro. Poiché il malware è in continua evoluzione e sempre più pericoloso, la sicurezza informatica moderna richiede strumenti difensivi multilivello che includano Zero Trust Network Access, Managed Detection and Response ed Endpoint Detection and Response.
Read MoreUn'organizzazione senza scopo di lucro che gestisce centri di ricerca e sviluppo finanziati a livello federale per supportare le agenzie governative statunitensi nei settori della sicurezza informatica, della difesa, dell'aviazione e dell'assistenza sanitaria. Le valutazioni MITRE ATT&CK® sono ampiamente riconosciute per la loro trasparenza e rigore, offrendo uno sguardo dettagliato al comportamento delle soluzioni di sicurezza degli endpoint durante scenari di attacco reali.
Traffico che si sposta tra il perimetro di rete di un'organizzazione e il mondo esterno (ad esempio Internet, il dispositivo di un utente). Vedi Traffico Est/Ovest