MITRE ATT&CK

Описание

Модуль предназначен для выявления и анализа кибератак организации в разрезе базы знаний MITRE ATT&CK. Включает в себя следующие функциональные возможности.

Выбор приоритетов

• Модуль позволяет создавать слои для каждой информационной системы
• Настройка критичности и покрытия по каждой технике

Оценка покрытия

• Модуль предоставляет интерфейс для оценки покрытия по каждой технике
• Интерфейс позволяет визуализировать охват информационных систем и активов
• Оценка позволяет определить, какие области требуют дополнительного внимания

Контроль срабатываний

Модуль предоставляет два вида контроля срабатываний.

Матрица срабатываний

Интерфейс, в котором представлены все срабатывания сгруппированные по техникам и информационным системам. Позволяет увидеть количество срабатываний по каждой технике

Дашборды

Наглядное представление информации о срабатываниях. Позволяет отслеживать тренды, выявлять аномалии и оценивать эффективность корреляционных правил.

Полезные ссылки

• Установка MITRE ATT&CK
• Редактор слоёв
• Матрица приоритетов
• Матрица срабатываний
• Матрица покрытия
• Действие MITRE ATT&CK
• Действие Risk Action