MITRE ATT&CK

Ce que fait cet outil

Ce serveur fournit à un agent IA un accès direct au framework MITRE ATT&CK. Il permet aux professionnels de la sécurité d'interroger les techniques, les tactiques et les groupes de menaces, et de cartographier visuellement la couverture de détection en générant des couches ATT&CK Navigator.

Outils

• get_technique: Récupère les détails d'un identifiant de technique spécifique.
• search_techniques: Recherche plein texte parmi les techniques.
• list_techniques_by_tactic: Filtre les techniques par tactique spécifique.
• get_group: Récupère les détails d'un groupe de menaces (ex: APT29).
• generate_layer: Crée une couche JSON pour ATT&CK Navigator.
• analyze_coverage: Calcule les pourcentages de couverture et identifie les lacunes.
• find_group_gaps: Compare la couverture actuelle à un groupe de menaces connu.

Installation

Ajoutez ce bloc à votre fichier claude_desktop_config.json :

{
  "mcpServers": {
    "mitre-attack": {
      "command": "npx",
      "args": ["-y", "mitre-attack-mcp"],
      "env": {
        "ATTACK_DOMAIN": "enterprise-attack"
      }
    }
  }
}

Hôtes supportés

Support confirmé pour Claude Desktop et Cursor.