Матрица покрытия
Описание
Матрица покрытия MITRE ATT&CK используется для для оценки того, насколько хорошо текущая система безопасности охватывает актуальные техники и тактики. Матрица покрытия может использоваться для следующих целей:
- оценка текущего уровня безопасности организации
- идентификация пробелов в безопасности
- разработка рекомендаций по улучшению безопасности
Использование
Чтобы начать использование матрицы приоритетов выберите пункт Матрица покрытия в навигационном меню в разделе MITRE ATT&CK. Интерфейс матрицы выглядит аналогично Матрице приоритетов.
Функциональные особенности
- Слой - выбор слоя в котором производится настройка приоритетов, слои предварительно создаются через редактор слоев
- Тактики - выбор списка тактик для которых необходима настройка
- Источники данных - выбор списка источников данных, которые характеризуют область возникновения потенциальных угроз
- Техники - выбор списка необходимых техник для настроек приоритетов
- Показать только с приоритетами - отображение только тех техник, для которых настроен приоритет в Матрице приоритетов
- Показать количество правил - отображение количества правил, покрывающих данную технику
Фильтрация
Фильтрация техник в матрице производится аналогично Матрице приоритетов. Опция Только срабатывания позволяет отобразить только те техники, для которых были зарегистрированы срабатывания.
Настройка покрытия
Настройка покрытия доступна в окне просмотра детальной информации о технике. Если степень покрытия изменяется для подтехники, присутствует возможность обновления родительской техники с помощью опции Обновить родительскую технику:
