Visão Geral

A aba TTPs (Táticas, Técnicas e Procedimentos) fornece uma visão abrangente das técnicas e táticas MITRE ATT&CK associadas a um alerta, ajudando os analistas a entender e documentar o comportamento do adversário.

Integração MITRE ATT&CK

Visão Geral do Framework

  • Matriz ATT&CK Empresarial
  • Matriz ATT&CK Móvel
  • Matriz ATT&CK ICS
  • Táticas Pré-ATT&CK

Capacidades de Mapeamento

  • Seleção de técnica
  • Suporte a sub-técnicas
  • Categorização de táticas
  • Pontuação de confiança

Gerenciando TTPs

Adicionando Técnicas

  1. Navegue ou pesquise na matriz ATT&CK
  2. Selecione a técnica relevante
  3. Escolha sub-técnicas, se aplicável
  4. Defina o nível de confiança
  5. Adicione evidências de suporte

Operações em Massa

  • Importar lista de técnicas
  • Exportar mapeamento de TTP
  • Atualização em massa de confiança
  • Remover múltiplas técnicas

Propriedades de TTP

  • ID da técnica
  • Nome da técnica
  • Detalhes da sub-técnica
  • Nível de confiança
  • Evidências de suporte
  • Status de detecção
  • Status de mitigação

Documentação

Coleta de Evidências

  • Links de observáveis
  • Anexos de capturas de tela
  • Trechos de logs
  • Notas de análise

Detalhes de Procedimento

  • Especificidades de implementação
  • Uso de ferramentas
  • Sintaxe de comando
  • Linha do tempo de execução

Recursos de Análise

Reconhecimento de Padrões

  • Combinações comuns de técnicas
  • Correlação de campanha
  • Atribuição de ator
  • Incidentes similares

Avaliação de Impacto

  • Severidade da técnica
  • Escopo de ativos
  • Impacto nos negócios
  • Pontuação de risco

Visualização

Visualização de Matriz

  • Navegação na matriz ATT&CK
  • Destaque de técnicas
  • Expansão de sub-técnicas
  • Mapeamento de cobertura

Visualização de Linha do Tempo

  • Ordem de execução de técnicas
  • Correlação baseada em tempo
  • Identificação de padrões
  • Rastreamento de campanha

Melhores Práticas

  1. Mapeamento de Técnicas

    • Verifique se as técnicas correspondem
    • Documente evidências claramente
    • Defina confiança apropriada
    • Vincule a observáveis

  2. Documentação

    • Detalhe especificidades de procedimento
    • Inclua contexto
    • Referencie fontes
    • Atualize descobertas

  3. Análise

    • Procure por padrões
    • Compare com atores conhecidos
    • Avalie o impacto
    • Planeje mitigações

Próximos Passos

Alertas Similares

Encontre alertas relacionados

Insights de IA

Obtenha análise baseada em IA