TTPs degli Avvisi - CaseBender

In questa pagina

Panoramica
Integrazione MITRE ATT&CK
Panoramica del Framework
Capacità di Mappatura
Gestione dei TTPs
Aggiunta di Tecniche
Operazioni in Blocco
Proprietà dei TTP
Documentazione
Raccolta Prove
Dettagli Procedura
Funzionalità di Analisi
Riconoscimento Pattern
Valutazione Impatto
Visualizzazione
Vista Matrice
Vista Cronologica
Migliori Pratiche
Prossimi Passi

Panoramica

La scheda TTPs (Tattiche, Tecniche e Procedure) fornisce una vista completa delle tecniche e tattiche MITRE ATT&CK associate a un avviso, aiutando gli analisti a comprendere e documentare il comportamento degli avversari.

Integrazione MITRE ATT&CK

Panoramica del Framework

Matrice ATT&CK Enterprise
Matrice ATT&CK Mobile
Matrice ATT&CK ICS
Tattiche Pre-ATT&CK

Capacità di Mappatura

Selezione delle tecniche
Supporto per sub-tecniche
Categorizzazione delle tattiche
Punteggio di confidenza

Gestione dei TTPs

Aggiunta di Tecniche

Sfoglia o cerca nella matrice ATT&CK
Seleziona la tecnica rilevante
Scegli le sub-tecniche se applicabile
Imposta il livello di confidenza
Aggiungi prove a supporto

Operazioni in Blocco

Importa elenco tecniche
Esporta mappatura TTP
Aggiorna in blocco la confidenza
Rimuovi più tecniche

Proprietà dei TTP

ID Tecnica
Nome Tecnica
Dettagli sub-tecnica
Livello di confidenza
Prove a supporto
Stato di rilevamento
Stato di mitigazione

Documentazione

Raccolta Prove

Collegamenti a osservabili
Allegati screenshot
Estratti di log
Note di analisi

Dettagli Procedura

Specifiche di implementazione
Utilizzo di strumenti
Sintassi dei comandi
Cronologia di esecuzione

Funzionalità di Analisi

Riconoscimento Pattern

Combinazioni comuni di tecniche
Correlazione campagne
Attribuzione attori
Incidenti simili

Valutazione Impatto

Gravità della tecnica
Ambito degli asset
Impatto sul business
Punteggio di rischio

Visualizzazione

Vista Matrice

Navigazione matrice ATT&CK
Evidenziazione tecniche
Espansione sub-tecniche
Mappatura copertura

Vista Cronologica

Ordine di esecuzione tecniche
Correlazione temporale
Identificazione pattern
Tracciamento campagne

Migliori Pratiche

Mappatura Tecniche
- Verifica la corrispondenza delle tecniche
- Documenta chiaramente le prove
- Imposta un livello di confidenza appropriato
- Collega agli osservabili
Documentazione
- Dettagli specifici delle procedure
- Includi il contesto
- Cita le fonti
- Aggiorna i risultati
Analisi
- Cerca pattern
- Confronta con attori noti
- Valuta l’impatto
- Pianifica mitigazioni

Prossimi Passi

Avvisi Simili

Trova avvisi correlati

Analisi IA

Ottieni analisi basate su IA

Osservabili degli Avvisi Avvisi Simili