Panoramica

La scheda Avvisi Simili aiuta a identificare e analizzare avvisi che potrebbero essere correlati all’avviso corrente. Questa funzionalità utilizza vari metodi di correlazione per trovare potenziali connessioni e pattern nei dati degli avvisi.

Metodi di Correlazione

Similarità Basata sul Contenuto

  • Corrispondenza titoli
  • Analisi descrizioni
  • Sovrapposizione osservabili
  • Correlazione TTP

Analisi Temporale

  • Clustering basato sul tempo
  • Pattern di frequenza
  • Rilevamento sequenze
  • Cronologia campagne

Correlazione Contestuale

  • Allineamento fonti
  • Confronto obiettivi
  • Corrispondenza pattern di attacco
  • Contesto Team/Organizzazione

Punteggio di Similarità

Componenti del Punteggio

  • Percentuale corrispondenza osservabili
  • Sovrapposizione TTP
  • Prossimità temporale
  • Correlazione fonte
  • Allineamento obiettivo

Interpretazione del Punteggio

  • Corrispondenze ad alta confidenza
  • Relazioni potenziali
  • Correlazioni deboli
  • Falsi positivi

Gestione Avvisi

Visualizzazione Avvisi Simili

  1. Ordina per punteggio di similarità
  2. Filtra per intervallo temporale
  3. Raggruppa per tipo di correlazione
  4. Focalizza su attributi specifici

Operazioni in Blocco

  • Seleziona più avvisi
  • Crea caso dal gruppo
  • Unisci avvisi
  • Aggiorna stato

Confronto Avvisi

  • Vista affiancata
  • Evidenziazione differenze
  • Attributi comuni
  • Caratteristiche uniche

Analisi Pattern

Rilevamento Campagne

  • Clustering avvisi
  • Identificazione pattern
  • Cronologia campagne
  • Progressione attacchi

Analisi Attori di Minaccia

  • TTP comuni
  • Pattern osservabili
  • Profili obiettivi
  • Metodologie di attacco

Visualizzazione

Vista Cronologica

  • Visualizzazione cronologica
  • Analisi frequenza
  • Evidenziazione pattern
  • Mappatura campagne

Grafico Relazioni

  • Connessioni avvisi
  • Collegamenti osservabili
  • Relazioni TTP
  • Visualizzazione pattern

Migliori Pratiche

  1. Flusso di Analisi
    • Rivedi prima i punteggi più alti
    • Convalida le relazioni
    • Documenta i risultati
    • Aggiorna le regole di correlazione
  2. Riconoscimento Pattern
    • Cerca campagne
    • Traccia la progressione
    • Nota anomalie
    • Documenta intuizioni
  3. Gestione Avvisi
    • Raggruppa avvisi correlati
    • Crea casi in modo appropriato
    • Aggiorna gli stati
    • Documenta le relazioni

Prossimi Passi

Analisi IA

Ottieni analisi basate su IA

Regole Avvisi

Configura regole di correlazione