概要

TTPs(戦術、技術、および手順)タブは、アラートに関連するMITRE ATT&CK技術と戦術の包括的なビューを提供し、アナリストが敵対者の行動を理解し文書化するのに役立ちます。

MITRE ATT&CK 統合

フレームワーク概要

  • エンタープライズATT&CKマトリックス
  • モバイルATT&CKマトリックス
  • ICS ATT&CKマトリックス
  • Pre-ATT&CK戦術

マッピング機能

  • 技術の選択
  • サブ技術のサポート
  • 戦術の分類
  • 信頼度スコアリング

TTPsの管理

技術の追加

  1. ATT&CKマトリックスを閲覧または検索
  2. 関連する技術を選択
  3. 該当する場合はサブ技術を選択
  4. 信頼度レベルを設定
  5. 裏付け証拠を追加

一括操作

  • 技術リストのインポート
  • TTPマッピングのエクスポート
  • 信頼度の一括更新
  • 複数の技術の削除

TTPプロパティ

  • 技術ID
  • 技術名
  • サブ技術の詳細
  • 信頼度レベル
  • 裏付け証拠
  • 検出ステータス
  • 緩和ステータス

ドキュメンテーション

証拠収集

  • オブザーバブルリンク
  • スクリーンショット添付
  • ログ抜粋
  • 分析ノート

手順の詳細

  • 実装の詳細
  • ツールの使用法
  • コマンド構文
  • 実行タイムライン

分析機能

パターン認識

  • 一般的な技術の組み合わせ
  • キャンペーン相関
  • 攻撃者の特定
  • 類似インシデント

影響評価

  • 技術の重大度
  • 資産の範囲
  • ビジネスへの影響
  • リスクスコアリング

可視化

マトリックスビュー

  • ATT&CKマトリックスナビゲーション
  • 技術のハイライト
  • サブ技術の展開
  • カバレッジマッピング

タイムラインビュー

  • 技術実行順序
  • 時間ベースの相関
  • パターン識別
  • キャンペーン追跡

ベストプラクティス

  1. 技術マッピング
    • 技術の一致を確認
    • 証拠を明確に文書化
    • 適切な信頼度を設定
    • オブザーバブルにリンク
  2. ドキュメンテーション
    • 手順の詳細を記述
    • コンテキストを含める
    • ソースを参照
    • 発見事項を更新
  3. 分析
    • パターンを探す
    • 既知の攻撃者と比較
    • 影響を評価
    • 緩和策を計画

次のステップ

類似アラート

関連アラートを見つける

AIインサイト

AI支援分析を取得