【ATT&CK Evaluation 2025感想】自從MITRE這間美國非營利組織於2013年推出ATT&CK框架,這個框架讓企業組織有共同的架構,可以讓人了解與分析網路攻擊手法,進而規劃資安對策
什麼是 MITRE ATT&CK 框架? 如何利用威脅情資搭配此資安框架並升級企業資安實力? - Tea...他們所做的ATT&CK評估從2018年開始,讓使用者能更好地理解並防禦已知駭客行為,評估企業使用的資安設備/軟體與使用者的差距。這個評估根據駭客手法對應的ATT&CK框架,測試該設備/軟體是否有防禦能力
ATT&CK® Evaluations
什麼是 MITRE ATT&CK 框架? 如何利用威脅情資搭配此資安框架並升級企業資安實力? - Tea...他們所做的ATT&CK評估從2018年開始,讓使用者能更好地理解並防禦已知駭客行為,評估企業使用的資安設備/軟體與使用者的差距。這個評估根據駭客手法對應的ATT&CK框架,測試該設備/軟體是否有防禦能力ATT&CK® Evaluations
掰噗~
說
這個問題問得很好, 我們請樓下來回答 
但今年MITRE因為川普削減預算,MITRE Engenuity被解散,員工被解雇,並被轉移到其他組織,難怪現在要找2025評估到哪幾乎沒有消息
From the cybersecurity community on Reddit一翻新聞還有大頭們退出:微軟、SentinelOne、Palo Alto
Cyber Threat Detection Vendors Pull Out of MITRE Eva...
From the cybersecurity community on Reddit一翻新聞還有大頭們退出:微軟、SentinelOne、Palo AltoCyber Threat Detection Vendors Pull Out of MITRE Eva...
ATT&CK評估一開始會火起來,是因為使用真實的駭客手法進行評估,不再像以前只看偵測率與誤報率,ithome也曾做過詳細的報導
看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義
看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義 
一開始的評估可以發現很多廠商的結果很慘,直到2024年的評估,大多企業都能在第一時間發現異常。但這樣的評測又有個問題:評測時間冗長,駭客手法在結果出來前早已千變萬化超出框架;且雖然MITRE公開表示不會為任何評測進行優劣說明,但最後每家都說自己考滿分
所以任何評測自己心裡有個底就可以,只有在POC期間才能真正了解是否適合企業。一百年前公司裝了Trellix,好像是老闆朋友導入的,一個DLP模組可以讓原本從同個網段的網路資料夾傳輸速度從100MB/s降到10MB/s,病毒抓不到幾隻 
這不錯
ivanusto: 今年評測冷清到沒什麼消息,一翻才把冷清的原因給串起來
我懷疑ithome的人偷看我噗浪 
有幾次說完從國外得到的消息後,ithome就上了同樣來源的新聞
微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質...
有幾次說完從國外得到的消息後,ithome就上了同樣來源的新聞
微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質... megakotaro: 大大已經是業界翹楚 他們可能都會想看 XD