ATT＆CK框架是對抗性的策略、相關技能和共識?？蚣茏陨淼墓粜再|，Omri Segev Moyal認為，可以讓安全工作著從攻擊視角，深入了解安全事件。

　　ATT＆CK是不同團隊、組織間溝通交流的語言。它的構造依賴攻防策略，以及攻擊者可能采用的戰(zhàn)術、技術，關注最嚴重的脆弱點。了解這些，是組織進行安全演練的前提。因為可以對應看組織是否可以針對性的進行有效響應。

　　對日志數據的收集、分析工作至關重要。登錄行為、簽名等數據，需要專門的存儲單元，把高危事件的相關證據進行具體的分析，并和具體的攻擊團伙、使用載荷、工具等進行映射，并提出行之有效的解決方案，進一步削弱風險。