Insider Threat TTP Knowledge Base

问题

SOC 和内部威胁分析师需要了解内部人员使用了哪些技术机制，以及哪些控制措施可以缓解内部威胁。

解决方案

开发内部人员在 IT 环境中使用的策略、技术和程序的开放知识库。

影响

防御者检测、缓解和模拟 IT 系统上的内部行为并阻止它们。

项目资源

• GitHub
• 技术清单草案
• 设计原则和方法
• 阅读项目公告

  项目总结

  内部威胁策略、技术和程序 (TTP) 知识库旨在促进我们对内部威胁使用的技术机制的集体理解。有了这些知识，内部威胁计划和安全运营中心将检测、缓解和模拟 IT 系统上的内部行为，以阻止内部威胁。利用知识库，跨组织的网络防御者将识别 IT 系统上的内部威胁活动并限制损害。捕获和共享用于开发知识库的设计原则和方法是建立此社区资源并实现其广泛采用和持续开发的基础步骤。