Расследование инцидентов по матрице MITRE ATT&CK с помощью EDR

Введение

В этои статье разберем основные этапы таргетированной атаки, посмотрим на матрицу MITRE ATT&CK глазами аналитика , пройдемся по общей модели и рассмотрим методы проникновения с помощью платформы KATAP. В экспертном сообществе сложилось представление о том, что целевая атака, как правило, в своем развитии проходит через четыре фазы: