Aperçu

L’onglet Alertes Similaires aide à identifier et analyser les alertes qui peuvent être liées à l’alerte actuelle. Cette fonctionnalité utilise diverses méthodes de corrélation pour trouver des connexions potentielles et des modèles dans vos données d’alerte.

Méthodes de Corrélation

Similarité Basée sur le Contenu

  • Correspondance de titre
  • Analyse de description
  • Chevauchement d’observables
  • Corrélation de TTPs

Analyse Temporelle

  • Regroupement basé sur le temps
  • Modèles de fréquence
  • Détection de séquence
  • Chronologie de campagne

Corrélation Contextuelle

  • Alignement de source
  • Comparaison de cible
  • Correspondance de modèle d’attaque
  • Contexte d’équipe/organisation

Notation de Similarité

Composants du Score

  • Pourcentage de correspondance d’observables
  • Chevauchement de TTPs
  • Proximité temporelle
  • Corrélation de source
  • Alignement de cible

Interprétation du Score

  • Correspondances à haute confiance
  • Relations potentielles
  • Corrélations faibles
  • Faux positifs

Gestion des Alertes

Visualisation des Alertes Similaires

  1. Tri par score de similarité
  2. Filtrage par plage de temps
  3. Regroupement par type de corrélation
  4. Concentration sur des attributs spécifiques

Opérations Groupées

  • Sélection de plusieurs alertes
  • Création de dossier à partir du groupe
  • Fusion d’alertes
  • Mise à jour de statut

Comparaison d’Alertes

  • Vue côte à côte
  • Mise en évidence des différences
  • Attributs communs
  • Caractéristiques uniques

Analyse de Modèles

Détection de Campagne

  • Regroupement d’alertes
  • Identification de modèles
  • Chronologie de campagne
  • Progression d’attaque

Analyse d’Acteur de Menace

  • TTPs communs
  • Modèles d’observables
  • Profils de cible
  • Méthodologies d’attaque

Visualisation

Vue Chronologique

  • Affichage chronologique
  • Analyse de fréquence
  • Mise en évidence de modèles
  • Cartographie de campagne

Graphe de Relations

  • Connexions d’alertes
  • Liens d’observables
  • Relations de TTPs
  • Visualisation de modèles

Meilleures Pratiques

  1. Flux de Travail d’Analyse

    • Examinez d’abord les scores les plus élevés
    • Validez les relations
    • Documentez les découvertes
    • Mettez à jour les règles de corrélation

  2. Reconnaissance de Modèles

    • Recherchez des campagnes
    • Suivez la progression
    • Notez les anomalies
    • Documentez les insights

  3. Gestion des Alertes

    • Regroupez les alertes connexes
    • Créez des dossiers de manière appropriée
    • Mettez à jour les statuts
    • Documentez les relations

Prochaines Étapes

Analyses IA

Obtenez une analyse alimentée par l’IA

Règles d'Alerte

Configurez les règles de corrélation