알림 관리
경고 TTPs
경고와 관련된 전술, 기술 및 절차 추적
개요
TTPs(전술, 기술 및 절차) 탭은 경고와 관련된 MITRE ATT&CK 기술 및 전술에 대한 종합적인 보기를 제공하여 분석가가 적대적 행동을 이해하고 문서화하는 데 도움을 줍니다.
MITRE ATT&CK 통합
프레임워크 개요
- 엔터프라이즈 ATT&CK 매트릭스
- 모바일 ATT&CK 매트릭스
- ICS ATT&CK 매트릭스
- Pre-ATT&CK 전술
매핑 기능
- 기술 선택
- 하위 기술 지원
- 전술 분류
- 신뢰도 점수 산정
TTPs 관리
기술 추가
- ATT&CK 매트릭스 탐색 또는 검색
- 관련 기술 선택
- 해당하는 경우 하위 기술 선택
- 신뢰도 수준 설정
- 지원 증거 추가
일괄 작업
- 기술 목록 가져오기
- TTP 매핑 내보내기
- 신뢰도 일괄 업데이트
- 여러 기술 제거
TTP 속성
- 기술 ID
- 기술 이름
- 하위 기술 세부 정보
- 신뢰도 수준
- 지원 증거
- 탐지 상태
- 완화 상태
문서화
증거 수집
- 관찰 가능 항목 링크
- 스크린샷 첨부
- 로그 발췌
- 분석 노트
절차 세부 정보
- 구현 세부 사항
- 도구 사용
- 명령 구문
- 실행 타임라인
분석 기능
패턴 인식
- 일반적인 기술 조합
- 캠페인 상관관계
- 행위자 귀속
- 유사 사고
영향 평가
- 기술 심각도
- 자산 범위
- 비즈니스 영향
- 위험 점수 산정
시각화
매트릭스 보기
- ATT&CK 매트릭스 탐색
- 기술 강조
- 하위 기술 확장
- 커버리지 매핑
타임라인 보기
- 기술 실행 순서
- 시간 기반 상관관계
- 패턴 식별
- 캠페인 추적
모범 사례
-
기술 매핑
- 기술 일치 확인
- 증거 명확하게 문서화
- 적절한 신뢰도 설정
- 관찰 가능 항목에 연결
-
문서화
- 절차 세부 사항 상세화
- 컨텍스트 포함
- 소스 참조
- 발견 사항 업데이트
-
분석
- 패턴 찾기
- 알려진 행위자와 비교
- 영향 평가
- 완화 계획