ATT＆CK框架是對抗性的策略、相關(guān)技能和共識?？蚣茏陨淼墓粜再|(zhì)，Omri Segev Moyal認為，可以讓安全工作著從攻擊視角，深入了解安全事件。

　　ATT＆CK是不同團隊、組織間溝通交流的語言。它的構(gòu)造依賴攻防策略，以及攻擊者可能采用的戰(zhàn)術(shù)、技術(shù)，關(guān)注最嚴重的脆弱點。了解這些，是組織進行安全演練的前提。因為可以對應(yīng)看組織是否可以針對性的進行有效響應(yīng)。

　　對日志數(shù)據(jù)的收集、分析工作至關(guān)重要。登錄行為、簽名等數(shù)據(jù)，需要專門的存儲單元，把高危事件的相關(guān)證據(jù)進行具體的分析，并和具體的攻擊團伙、使用載荷、工具等進行映射，并提出行之有效的解決方案，進一步削弱風險。