Aperçu

L’onglet TTPs (Tactiques, Techniques et Procédures) fournit une vue complète des techniques et tactiques MITRE ATT&CK associées à une alerte, aidant les analystes à comprendre et documenter le comportement des adversaires.

Intégration MITRE ATT&CK

Aperçu du Framework

  • Matrice ATT&CK Entreprise
  • Matrice ATT&CK Mobile
  • Matrice ATT&CK ICS
  • Tactiques Pre-ATT&CK

Capacités de Cartographie

  • Sélection de techniques
  • Prise en charge des sous-techniques
  • Catégorisation des tactiques
  • Notation de confiance

Gestion des TTPs

Ajout de Techniques

  1. Parcourez ou recherchez dans la matrice ATT&CK
  2. Sélectionnez la technique pertinente
  3. Choisissez les sous-techniques si applicable
  4. Définissez le niveau de confiance
  5. Ajoutez des preuves à l’appui

Opérations Groupées

  • Importez une liste de techniques
  • Exportez la cartographie TTP
  • Mise à jour groupée de la confiance
  • Supprimez plusieurs techniques

Propriétés des TTPs

  • ID de technique
  • Nom de technique
  • Détails de sous-technique
  • Niveau de confiance
  • Preuves à l’appui
  • Statut de détection
  • Statut d’atténuation

Documentation

Collecte de Preuves

  • Liens vers des observables
  • Pièces jointes de captures d’écran
  • Extraits de journaux
  • Notes d’analyse

Détails de Procédure

  • Spécificités d’implémentation
  • Utilisation d’outils
  • Syntaxe de commande
  • Chronologie d’exécution

Fonctionnalités d’Analyse

Reconnaissance de Modèles

  • Combinaisons de techniques communes
  • Corrélation de campagne
  • Attribution d’acteur
  • Incidents similaires

Évaluation d’Impact

  • Gravité de la technique
  • Portée des actifs
  • Impact sur l’entreprise
  • Notation de risque

Visualisation

Vue Matrice

  • Navigation dans la matrice ATT&CK
  • Mise en évidence des techniques
  • Expansion des sous-techniques
  • Cartographie de couverture

Vue Chronologique

  • Ordre d’exécution des techniques
  • Corrélation temporelle
  • Identification de modèles
  • Suivi de campagne

Meilleures Pratiques

  1. Cartographie de Techniques

    • Vérifiez la correspondance des techniques
    • Documentez clairement les preuves
    • Définissez une confiance appropriée
    • Liez aux observables

  2. Documentation

    • Détaillez les spécificités de procédure
    • Incluez le contexte
    • Référencez les sources
    • Mettez à jour les découvertes

  3. Analyse

    • Recherchez des modèles
    • Comparez avec des acteurs connus
    • Évaluez l’impact
    • Planifiez les mesures d’atténuation

Prochaines Étapes

Alertes Similaires

Trouvez des alertes connexes

Analyses IA

Obtenez une analyse alimentée par l’IA