简介

许多组织和网络防御者，包括威胁知情防御中心，都构建了某种程度上依赖于 MITRE ATT&CK® 的项目。一些项目将安全控制框架映射到 ATT&CK
技术，而其他项目则使用 ATT&CK 数据进行搜索和显示。这些项目通常依赖于 ATT&CK 的特定版本 – 通常是项目开发时 ATT&CK 的最新版本。

ATT&CK 团队每半年发布一次版本，随着新版本的 ATT&CK 发布，这些项目就会落后并过时。ATT&CK 团队发布了发行说明和用于比较两个版本
ATT&CK 的脚本，这对于使用 ATT&CK 升级是一个有帮助的开端，但也为进一步提高效率留下了一些空间。

科学与技术


ATT&CK Sync 项目旨在解决这些挑战，以便更有效地执行 ATT&CK 版本升级过程。ATT&CK Sync
项目提供了工具和方法，组织可以使用这些工具和方法保持 ATT&CK 的最新版本，从而节省时间和精力。通过及时了解 ATT&CK
版本，世界各地的组织可以及时了解威胁并采取与新出现的威胁相关的防御措施。

项目地址：

*

 https://center-for-threat-informed-defense.github.io/attack-sync/