설정
공격 패턴
위협 탐지 및 대응 능력을 향상시키기 위한 MITRE ATT&CK 패턴 탐색 및 관리.
개요
공격 패턴 섹션에서는 MITRE ATT&CK 패턴의 포괄적인 라이브러리에 접근할 수 있어, 다양한 사이버 공격 기술을 이해하고, 추적하며, 방어할 수 있습니다. 이 지식 기반은 보안 위협을 효과적으로 식별, 분류 및 대응하는 데 도움이 됩니다.
공격 패턴 이해하기
패턴 카테고리
- 초기 접근
- 실행
- 지속성
- 권한 상승
- 방어 회피
- 자격 증명 접근
- 탐색
- 측면 이동
- 수집
- 명령 및 제어
- 유출
- 영향
패턴 정보
각 공격 패턴 항목에는 다음이 포함됩니다:- 기술 ID(예: T1234)
- 기술 이름
- 전술 카테고리
- 설명
- 하위 기술
- 탐지 방법
- 완화 전략
공격 패턴 사용
위협 분석
- 공격 기술 식별
- 위협 행위자 행동 매핑
- 공격 체인 분석
- 위험 수준 평가
인시던트 대응
- 인시던트 분류
- 조사 안내
- 범위 결정
- 복구 계획
위협 헌팅
- 헌팅 가설 생성
- 검색 패턴 정의
- 지표 식별
- 진행 상황 추적
통합 기능
케이스 관리
- 패턴을 케이스에 연결
- 관찰된 기술 문서화
- 공격 진행 추적
- 인시던트 타임라인 매핑
위협 인텔리전스
- 알려진 위협과 상관 관계
- 행위자 행동 매핑
- 새로운 패턴 식별
- 인텔리전스 공유
보고
- 공격 요약 생성
- 패턴 분석 생성
- 패턴 빈도 추적
- 효과성 측정
모범 사례
패턴 분석
- 패턴 세부 정보 검토
- 전제 조건 이해
- 종속성 식별
- 관련 기술 매핑
구현
- 관찰된 패턴 문서화
- 인시던트에 연결
- 효과성 추적
- 절차 업데이트
유지 관리
- 패턴 최신 상태 유지
- 분류 검토
- 문서 업데이트
- 트렌드 모니터링
팀 교육
- 패턴 지식 공유
- 식별 연습
- 사례 연구 검토
- 절차 업데이트
MITRE ATT&CK 프레임워크
프레임워크 개요
- 엔터프라이즈 매트릭스
- 모바일 매트릭스
- ICS 매트릭스
- 클라우드 매트릭스
전술 카테고리
- 공격자가 사용하는 이유
- 일반적인 구현
- 탐지 전략
- 완화 접근 방식
기술 및 하위 기술
- 상세 설명
- 구현 예시
- 탐지 방법
- 완화 전략