개요

TTPs(전술, 기술 및 절차) 탭은 경고와 관련된 MITRE ATT&CK 기술 및 전술에 대한 종합적인 보기를 제공하여 분석가가 적대적 행동을 이해하고 문서화하는 데 도움을 줍니다.

MITRE ATT&CK 통합

프레임워크 개요

  • 엔터프라이즈 ATT&CK 매트릭스
  • 모바일 ATT&CK 매트릭스
  • ICS ATT&CK 매트릭스
  • Pre-ATT&CK 전술

매핑 기능

  • 기술 선택
  • 하위 기술 지원
  • 전술 분류
  • 신뢰도 점수 산정

TTPs 관리

기술 추가

  1. ATT&CK 매트릭스 탐색 또는 검색
  2. 관련 기술 선택
  3. 해당하는 경우 하위 기술 선택
  4. 신뢰도 수준 설정
  5. 지원 증거 추가

일괄 작업

  • 기술 목록 가져오기
  • TTP 매핑 내보내기
  • 신뢰도 일괄 업데이트
  • 여러 기술 제거

TTP 속성

  • 기술 ID
  • 기술 이름
  • 하위 기술 세부 정보
  • 신뢰도 수준
  • 지원 증거
  • 탐지 상태
  • 완화 상태

문서화

증거 수집

  • 관찰 가능 항목 링크
  • 스크린샷 첨부
  • 로그 발췌
  • 분석 노트

절차 세부 정보

  • 구현 세부 사항
  • 도구 사용
  • 명령 구문
  • 실행 타임라인

분석 기능

패턴 인식

  • 일반적인 기술 조합
  • 캠페인 상관관계
  • 행위자 귀속
  • 유사 사고

영향 평가

  • 기술 심각도
  • 자산 범위
  • 비즈니스 영향
  • 위험 점수 산정

시각화

매트릭스 보기

  • ATT&CK 매트릭스 탐색
  • 기술 강조
  • 하위 기술 확장
  • 커버리지 매핑

타임라인 보기

  • 기술 실행 순서
  • 시간 기반 상관관계
  • 패턴 식별
  • 캠페인 추적

모범 사례

  1. 기술 매핑
    • 기술 일치 확인
    • 증거 명확하게 문서화
    • 적절한 신뢰도 설정
    • 관찰 가능 항목에 연결
  2. 문서화
    • 절차 세부 사항 상세화
    • 컨텍스트 포함
    • 소스 참조
    • 발견 사항 업데이트
  3. 분석
    • 패턴 찾기
    • 알려진 행위자와 비교
    • 영향 평가
    • 완화 계획

다음 단계

유사 경고

관련 경고 찾기

AI 인사이트

AI 기반 분석 받기