MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) ist eine frei zugängliche Wissensbasis, die reale Angreiferverhaltensweisen in einer Matrix aus Taktiken und Techniken strukturiert. Taktiken beschreiben das “Warum” (z. B. Initial Access, Lateral Movement), Techniken das “Wie” (z. B. Phishing, Pass-the-Hash). Die Datenbank basiert auf dokumentierten Angriffen und wird laufend aktualisiert. Du kannst ATT&CK nutzen, um Deine Erkennungsregeln im SIEM zu priorisieren, Lücken in der Abdeckung zu identifizieren und Bedrohungsszenarien für Deine Risikoanalyse zu strukturieren. Viele Security-Produkte referenzieren ATT&CK-Techniken direkt in ihren Alarmen.