アラート管理
類似アラート
関連アラートを発見して分析する
概要
類似アラートタブは、現在のアラートに関連する可能性のあるアラートを特定し分析するのに役立ちます。この機能は、アラートデータ全体で潜在的な接続とパターンを見つけるためにさまざまな相関方法を使用します。
相関方法
コンテンツベースの類似性
- タイトルマッチング
- 説明分析
- オブザーバブルの重複
- TTP相関
時間分析
- 時間ベースのクラスタリング
- 頻度パターン
- シーケンス検出
- キャンペーンタイムライン
コンテキスト相関
- ソースの整合
- ターゲット比較
- 攻撃パターンマッチング
- チーム/組織のコンテキスト
類似性スコアリング
スコア構成要素
- オブザーバブル一致率
- TTP重複
- 時間的近接性
- ソース相関
- ターゲット整合
スコア解釈
- 高信頼度の一致
- 潜在的な関係
- 弱い相関
- 誤検知
アラート管理
類似アラートの表示
- 類似性スコアでソート
- 時間範囲でフィルタリング
- 相関タイプでグループ化
- 特定の属性に焦点を当てる
一括操作
- 複数のアラートを選択
- グループからケースを作成
- アラートをマージ
- ステータスを更新
アラート比較
- 並べて表示
- 差異のハイライト
- 共通属性
- 固有の特性
パターン分析
キャンペーン検出
- アラートクラスタリング
- パターン識別
- キャンペーンタイムライン
- 攻撃の進行
脅威アクター分析
- 共通のTTP
- オブザーバブルパターン
- ターゲットプロファイル
- 攻撃手法
可視化
タイムラインビュー
- 時系列表示
- 頻度分析
- パターンハイライト
- キャンペーンマッピング
関係グラフ
- アラート接続
- オブザーバブルリンク
- TTP関係
- パターン可視化
ベストプラクティス
-
分析ワークフロー
- 最高スコアから先にレビュー
- 関係を検証
- 発見事項を文書化
- 相関ルールを更新
-
パターン認識
- キャンペーンを探す
- 進行を追跡
- 異常に注目
- 洞察を文書化
-
アラート管理
- 関連アラートをグループ化
- 適切にケースを作成
- ステータスを更新
- 関係を文書化