MITRE ATT&CK Navigator
Definicion
Herramienta web open source de MITRE para visualizar y manipular la matriz ATT&CK. Permite crear "layers" coloreados que representen detection coverage, gap analysis, threat actor TTPs, red team chiefs, etc. Layers se exportan como JSON intercambiables.
Contexto
Herramienta de diaria de un junior CTI/CTH. Se usa para: (1) mostrar TTPs de un actor en un layer, (2) crear gap analysis de detecciones, (3) comparar 2+ actores en heatmap.
Datos clave
- URL: https://mitre-attack.github.io/attack-navigator/
- Open source: https://github.com/mitre-attack/attack-navigator
- Formato: JSON con extension .navlayer
- Funciones clave: scoring, comments, color coding, layer combination, search/multiselect
Apariciones
- cti-recursos-juniors-unificado — referenciada en la nota madre del vault.
Conexiones
- Relacionado con: [[]]
- Tema principal: Themes/