Перейти к основному содержимому
Версия: 3.2

MITRE ATT&CK

Описание

Модуль предназначен для выявления и анализа кибератак организации в разрезе базы знаний MITRE ATT&CK. Включает в себя следующие функциональные возможности.

Выбор приоритетов

  • Модуль позволяет создавать слои для каждой информационной системы
  • Настройка критичности и покрытия по каждой технике

Оценка покрытия

  • Модуль предоставляет интерфейс для оценки покрытия по каждой технике
  • Интерфейс позволяет визуализировать охват информационных систем и активов
  • Оценка позволяет определить, какие области требуют дополнительного внимания

Контроль срабатываний

Модуль предоставляет два вида контроля срабатываний.

Матрица срабатываний

Интерфейс, в котором представлены все срабатывания сгруппированные по техникам и информационным системам. Позволяет увидеть количество срабатываний по каждой технике

Дашборды

Наглядное представление информации о срабатываниях. Позволяет отслеживать тренды, выявлять аномалии и оценивать эффективность корреляционных правил.

Полезные ссылки