• 2025-11-13 18:08:14

免费的ATTampCK框架搜索工具

关键要点

MITRE的威胁知情防御中心现在推出了一款免费的Chrome浏览器扩展，允许用户通过简单的右键点击术语即可迅速搜索ATTampCK框架知识库，提升了用户体验。

“MITRE ATTampCK社区常常需要花费大量时间在不同的地方复制和粘贴文本，以完成一些简单任务，比如查找ATTampCK技术ID、链接软件页面，或仅仅是在最新的威胁情报报告中查找术语。” 威胁知情防御中心的首席工程师Mark Haase和研究主任Jon Baker在他们的扩展公告中表示。

这个名为“ATTampCK Powered Suit”的扩展最初由Fujitsu创建，并将早期版本的项目交给MITRE进行开发。

ATTampCK Powered Suit通过多种方式简化了搜索过程，创建了一个覆盖层，可以在用户输入时提供搜索结果，指导用户前往MITRE网站上的多个可选择信息类别，甚至在相关情况下将用户引导至外部网站。

点击这里了解MITRE Engenuity ATTampCK评估的工作原理。

Haase在接受SC Media采访时表示：“这真是合作的好例子。Fujitsu有这个想法，但没有基础设施来发布。而威胁知情防御中心则拥有重构项目、以开源形式发布、提升和维护该项目的基础设施。”

最终的扩展在保留了Fujitsu原始程序的前端和功能的同时，进行了后端更改，创建了一个从用户设备上已下载的索引进行零延迟搜索的功能。

尽管外部反馈还处于早期阶段，Haase表示，自测试开始以来，ATTampCK Powered Suit在MITRE内部受到热烈欢迎。

“与内部用户进行几个月的试点反馈是，这个工具迅速成为了不可或缺的一部分，许多人更倾向于使用这个工具，而不是直接访问ATTampCK网站查找信息。” Haase表示。