Visão Geral

A aba Alertas Similares ajuda a identificar e analisar alertas que podem estar relacionados ao alerta atual. Este recurso usa vários métodos de correlação para encontrar conexões potenciais e padrões em seus dados de alerta.

Métodos de Correlação

Similaridade Baseada em Conteúdo

  • Correspondência de título
  • Análise de descrição
  • Sobreposição de observáveis
  • Correlação de TTPs

Análise Temporal

  • Agrupamento baseado em tempo
  • Padrões de frequência
  • Detecção de sequência
  • Linha do tempo de campanha

Correlação Contextual

  • Alinhamento de fonte
  • Comparação de alvo
  • Correspondência de padrão de ataque
  • Contexto de equipe/organização

Pontuação de Similaridade

Componentes de Pontuação

  • Porcentagem de correspondência de observáveis
  • Sobreposição de TTPs
  • Proximidade temporal
  • Correlação de fonte
  • Alinhamento de alvo

Interpretação de Pontuação

  • Correspondências de alta confiança
  • Relacionamentos potenciais
  • Correlações fracas
  • Falsos positivos

Gerenciamento de Alertas

Visualizando Alertas Similares

  1. Ordenar por pontuação de similaridade
  2. Filtrar por intervalo de tempo
  3. Agrupar por tipo de correlação
  4. Focar em atributos específicos

Operações em Massa

  • Selecionar múltiplos alertas
  • Criar caso a partir do grupo
  • Mesclar alertas
  • Atualizar status

Comparação de Alertas

  • Visualização lado a lado
  • Destaque de diferenças
  • Atributos comuns
  • Características únicas

Análise de Padrões

Detecção de Campanha

  • Agrupamento de alertas
  • Identificação de padrões
  • Linha do tempo de campanha
  • Progressão de ataque

Análise de Ator de Ameaça

  • TTPs comuns
  • Padrões de observáveis
  • Perfis de alvo
  • Metodologias de ataque

Visualização

Visualização de Linha do Tempo

  • Exibição cronológica
  • Análise de frequência
  • Destaque de padrões
  • Mapeamento de campanha

Gráfico de Relacionamento

  • Conexões de alertas
  • Links de observáveis
  • Relacionamentos de TTPs
  • Visualização de padrões

Melhores Práticas

  1. Fluxo de Trabalho de Análise

    • Revise primeiro as pontuações mais altas
    • Valide relacionamentos
    • Documente descobertas
    • Atualize regras de correlação

  2. Reconhecimento de Padrões

    • Procure por campanhas
    • Acompanhe a progressão
    • Observe anomalias
    • Documente insights

  3. Gerenciamento de Alertas

    • Agrupe alertas relacionados
    • Crie casos apropriadamente
    • Atualize status
    • Documente relacionamentos

Próximos Passos

Insights de IA

Obtenha análise baseada em IA

Regras de Alerta

Configure regras de correlação