青藤云安全认为ATT&CK的使用场景和用途有以下几个方面: 1、威胁情报:使用ATT&CK框架来识别攻击组织; 2、模拟攻击:基于ATT&CK进行红蓝攻防演练; 3、检测分析:基于具体的”技术“,有效增强检测能力; 4、评估改进:将解决方案映射到ATT&CK威胁模型,发现并弥补差距。 因为ATT&CK是一个非常庞大的框架,所以想详细了解的人可以去青藤云安全官网多了解了解。