RE: Eine Frage der Quellen

Markus Auer kann ich nur voll umfänglich zustimmen. Am einfachsten geht das natürlich, wenn das MITRE ATT&CK Framework direkt in meine Sicherheitsapplikation integriert ist und nicht nur als Hintergrundinfo zur Verfügung steht. Dann bin ich in der Lage schnell zu erkennen, wie weit die out-of-the-box Regeln meiner SIEM Lösung MITRE ATT&CK bereits abdecken und kann meine eigenen UseCase Regeln selbst dem Framework zuordnen. Siehe auch mein BLOG Beitrag hierzu UseCase Manager und MITRE ATT@CK