Версия: 5.2

MITRE ATT&CK

Описание

Модуль предназначен для выявления и анализа кибератак на организацию с использованием тактик и техник из базы знаний MITRE ATT&CK. Включает в себя следующие функциональные возможности:

Выбор приоритетов

модуль позволяет создавать слои для каждой информационной системы. Подробнее ознакомиться с созданием слоев можно в разделе Редактор слоев
настройка критичности и покрытия по каждой технике

Для выбора приоритетов используется матрица приоритетов. Подробнее ознакомиться с матрицей приоритетов можно в соответствующей статье Матрица приоритетов.

Оценка покрытия

модуль предоставляет интерфейс для оценки покрытия по каждой технике
интерфейс позволяет визуализировать охват информационных систем и активов
оценка позволяет определить, какие области требуют дополнительного внимания

Перечисленные возможности реализуются с помощью матрицы покрытия. Подробнее ознакомиться с матрицей покрытия можно в соответствующей статье Матрица покрытия.

Контроль срабатываний

Модуль предоставляет два вида контроля срабатываний: действие MITRE ATT&CK и действие Risk Action.

Матрица срабатываний

Интерфейс, в котором представлены все срабатывания сгруппированные по техникам и информационным системам. Позволяет увидеть количество срабатываний по каждой технике. Подробнее ознакомиться с матрицей срабатываний можно в соответствующей статье Матрица срабатываний.

Дашборды

Наглядное представление информации о срабатываниях. Позволяет отслеживать тренды, выявлять аномалии и оценивать эффективность корреляционных правил.

Описание​

Выбор приоритетов​

Оценка покрытия​

Контроль срабатываний​

Матрица срабатываний​