ATT＆CK框架是對(duì)抗性的策略、相關(guān)技能和共識(shí)?？蚣茏陨淼墓粜再|(zhì)，Omri Segev Moyal認(rèn)為，可以讓安全工作著從攻擊視角，深入了解安全事件。

　　ATT＆CK是不同團(tuán)隊(duì)、組織間溝通交流的語(yǔ)言。它的構(gòu)造依賴攻防策略，以及攻擊者可能采用的戰(zhàn)術(shù)、技術(shù)，關(guān)注最嚴(yán)重的脆弱點(diǎn)。了解這些，是組織進(jìn)行安全演練的前提。因?yàn)榭梢詫?duì)應(yīng)看組織是否可以針對(duì)性的進(jìn)行有效響應(yīng)。

　　對(duì)日志數(shù)據(jù)的收集、分析工作至關(guān)重要。登錄行為、簽名等數(shù)據(jù)，需要專門的存儲(chǔ)單元，把高危事件的相關(guān)證據(jù)進(jìn)行具體的分析，并和具體的攻擊團(tuán)伙、使用載荷、工具等進(jìn)行映射，并提出行之有效的解決方案，進(jìn)一步削弱風(fēng)險(xiǎn)。