Матрица покрытия
Описание
Матрица покрытия MITRE ATT&CK используется для для оценки того, насколько хорошо текущая система безопасности охватывает актуальные техники и тактики. Матрица покрытия может использоваться для следующих целей:
- оценка текущего уровня безопасности организации
- идентификация пробелов в безопасности
- разработка рекомендаций по улучшению безопасности
Использование
Чтобы начать использование матрицы приоритетов выберите пункт Матрица покрытия в навигационном меню в разделе MITRE ATT&CK. Интерфейс матрицы выглядит следующим образом:
Функциональные особенности
Панель управления
- Слой - выбор слоя в котором производится настройка приоритетов, слои предварительно создаются через редактор слоев
- Тактики - выбор списка тактик для которых необходима настройка
- Источники данных - выбор списка источников данных, которые характеризуют область возникновения потенциальных угроз
- Техники - выбор списка необходимых техник для настроек приоритетов
- Показать только с приоритетами - отображение только тех техник, для которых настроен приоритет в Матрице приоритетов
- Показать количество правил - отображение количества правил, покрывающих данную технику
Фильтрация
Фильтрация техник в матрице производится аналогично Матрице приоритетов.
Показать только с приоритетами
При включении данного фильтра отображаются только те задачи, у которых определен приоритет.
Показать только с правилами
При включении данного фильтра отображаются только те задачаи, у которых определены правила в Планировщике задач.
Показать количество правил
При включениии данного фильтра отображается количество правил, к которым привязана техника или подтехника.
Настройка покрытия
Настройка покрытия доступна в окне просмотра детальной информации о технике. Если степень покрытия изменяется для подтехники, присутствует возможность обновления родительской техники с помощью опции Обновить родительскую технику:
