ATT＆CK框架是对抗性的策略、相关技能和共识。框架自身的攻击性质，Omri Segev Moyal认为，可以让安全工作着从攻击视角，深入了解安全事件。

　　ATT＆CK是不同团队、组织间沟通交流的语言。它的构造依赖攻防策略，以及攻击者可能采用的战术、技术，关注最严重的脆弱点。了解这些，是组织进行安全演练的前提。因为可以对应看组织是否可以针对性的进行有效响应。

　　对日志数据的收集、分析工作至关重要。登录行为、签名等数据，需要专门的存储单元，把高危事件的相关证据进行具体的分析，并和具体的攻击团伙、使用载荷、工具等进行映射，并提出行之有效的解决方案，进一步削弱风险。