Panoramica

La scheda TTPs (Tattiche, Tecniche e Procedure) fornisce una vista completa delle tecniche e tattiche MITRE ATT&CK associate a un avviso, aiutando gli analisti a comprendere e documentare il comportamento degli avversari.

Integrazione MITRE ATT&CK

Panoramica del Framework

  • Matrice ATT&CK Enterprise
  • Matrice ATT&CK Mobile
  • Matrice ATT&CK ICS
  • Tattiche Pre-ATT&CK

Capacità di Mappatura

  • Selezione delle tecniche
  • Supporto per sub-tecniche
  • Categorizzazione delle tattiche
  • Punteggio di confidenza

Gestione dei TTPs

Aggiunta di Tecniche

  1. Sfoglia o cerca nella matrice ATT&CK
  2. Seleziona la tecnica rilevante
  3. Scegli le sub-tecniche se applicabile
  4. Imposta il livello di confidenza
  5. Aggiungi prove a supporto

Operazioni in Blocco

  • Importa elenco tecniche
  • Esporta mappatura TTP
  • Aggiorna in blocco la confidenza
  • Rimuovi più tecniche

Proprietà dei TTP

  • ID Tecnica
  • Nome Tecnica
  • Dettagli sub-tecnica
  • Livello di confidenza
  • Prove a supporto
  • Stato di rilevamento
  • Stato di mitigazione

Documentazione

Raccolta Prove

  • Collegamenti a osservabili
  • Allegati screenshot
  • Estratti di log
  • Note di analisi

Dettagli Procedura

  • Specifiche di implementazione
  • Utilizzo di strumenti
  • Sintassi dei comandi
  • Cronologia di esecuzione

Funzionalità di Analisi

Riconoscimento Pattern

  • Combinazioni comuni di tecniche
  • Correlazione campagne
  • Attribuzione attori
  • Incidenti simili

Valutazione Impatto

  • Gravità della tecnica
  • Ambito degli asset
  • Impatto sul business
  • Punteggio di rischio

Visualizzazione

Vista Matrice

  • Navigazione matrice ATT&CK
  • Evidenziazione tecniche
  • Espansione sub-tecniche
  • Mappatura copertura

Vista Cronologica

  • Ordine di esecuzione tecniche
  • Correlazione temporale
  • Identificazione pattern
  • Tracciamento campagne

Migliori Pratiche

  1. Mappatura Tecniche

    • Verifica la corrispondenza delle tecniche
    • Documenta chiaramente le prove
    • Imposta un livello di confidenza appropriato
    • Collega agli osservabili

  2. Documentazione

    • Dettagli specifici delle procedure
    • Includi il contesto
    • Cita le fonti
    • Aggiorna i risultati

  3. Analisi

    • Cerca pattern
    • Confronta con attori noti
    • Valuta l’impatto
    • Pianifica mitigazioni

Prossimi Passi

Avvisi Simili

Trova avvisi correlati

Analisi IA

Ottieni analisi basate su IA