Руслан Рахметов, Security Vision
Авторы публикации указывают на связь любой серьезной атаки с конкретной группой атакующих, и методы киберразведки (аналитики киберугроз) позволяют ассоциировать наблюдаемые события ИБ или киберинциденты с злоумышленниками для более глубокого понимания целей и возможных средств атаки, поскольку у каждой из киберпреступных групп есть свой «почерк», характерные TTPs и инструменты. Стратегия №6 посвящена методам применения киберразведки в деятельности SOC-центра.
Подробнее: https://www.securityvision.ru/blog/publikatsiya-mitre-11-strategiy-soc-tsentra-mirovogo-urovnya-strategiya-6-ispolzuyte-kiberrazvedku-d/