据美国政府计算机网站（GCN）2019年9月30日报道，在8月召开的美国黑帽会议（Black Hat）上，来自美国大数据分析公司Splunk的首席安全策略师瑞安 科瓦（Ryan Kovar）和致力于解决各类安全问题的非营利性公司MITRE的ATT&CK威胁情报主管凯蒂 尼克尔斯（Katie Nickels）探讨了建立基于MITRE ATT&CK框架的特定内部信息源，以支持组织共享威胁信息。

MITER ATT＆CK是一个可在全球访问的知识库，它基于对网络攻击的真实观察来描述对抗策略和技术。它为网络安全犯罪和防御提供了通用的分类法，可用于开发威胁模型。从最初的系统访问到数据盗窃或机器控制，信息以矩阵形式显示，并按照攻击阶段排列。该框架可用于入侵检测、威胁搜寻、安全工程、威胁情报、红队测试和风险管理。

来源：美国政府计算机网站