В трёх случаях из четырёх Blue Team не может конвертировать Red Team отчёт в детекшн-правила. «Оператор получил domain admin за 4 дня» — факт без маршрута к действию.TTP-based отчёт меняет суть: не «мы вас взломали», а «вот точки, где...
Red team отчёт MITRE ATT&CK: как документировать пентест для Blue Team и бизнеса
Источник: codeby.net