アラート管理
アラートTTPs
アラートに関連する戦術、技術、および手順を追跡する
概要
TTPs(戦術、技術、および手順)タブは、アラートに関連するMITRE ATT&CK技術と戦術の包括的なビューを提供し、アナリストが敵対者の行動を理解し文書化するのに役立ちます。
MITRE ATT&CK 統合
フレームワーク概要
- エンタープライズATT&CKマトリックス
- モバイルATT&CKマトリックス
- ICS ATT&CKマトリックス
- Pre-ATT&CK戦術
マッピング機能
- 技術の選択
- サブ技術のサポート
- 戦術の分類
- 信頼度スコアリング
TTPsの管理
技術の追加
- ATT&CKマトリックスを閲覧または検索
- 関連する技術を選択
- 該当する場合はサブ技術を選択
- 信頼度レベルを設定
- 裏付け証拠を追加
一括操作
- 技術リストのインポート
- TTPマッピングのエクスポート
- 信頼度の一括更新
- 複数の技術の削除
TTPプロパティ
- 技術ID
- 技術名
- サブ技術の詳細
- 信頼度レベル
- 裏付け証拠
- 検出ステータス
- 緩和ステータス
ドキュメンテーション
証拠収集
- オブザーバブルリンク
- スクリーンショット添付
- ログ抜粋
- 分析ノート
手順の詳細
- 実装の詳細
- ツールの使用法
- コマンド構文
- 実行タイムライン
分析機能
パターン認識
- 一般的な技術の組み合わせ
- キャンペーン相関
- 攻撃者の特定
- 類似インシデント
影響評価
- 技術の重大度
- 資産の範囲
- ビジネスへの影響
- リスクスコアリング
可視化
マトリックスビュー
- ATT&CKマトリックスナビゲーション
- 技術のハイライト
- サブ技術の展開
- カバレッジマッピング
タイムラインビュー
- 技術実行順序
- 時間ベースの相関
- パターン識別
- キャンペーン追跡
ベストプラクティス
-
技術マッピング
- 技術の一致を確認
- 証拠を明確に文書化
- 適切な信頼度を設定
- オブザーバブルにリンク
-
ドキュメンテーション
- 手順の詳細を記述
- コンテキストを含める
- ソースを参照
- 発見事項を更新
-
分析
- パターンを探す
- 既知の攻撃者と比較
- 影響を評価
- 緩和策を計画