Перейти к основному содержимому
Версия: 5.2

Матрица срабатываний

Описание

Матрица срабатываний MITRE ATT&CK – это инструмент, помогающий отслеживать актуальные события ИБ и оценивать эффективность мер защиты. Она позволяет:

  • визуализировать активность угроз в инфраструктуре с разбивкой по тактикам и техникам MITRE ATT&CK
  • отслеживать динамику событий в разрезе времени
  • облегчить приоритизацию задач по устранению пробелов в защите
  • оценивать эффективность внедренных средств защиты и идентифицировать те, которые требуют доработки

Использование

Чтобы начать использование матрицы приоритетов выберите пункт Матрица срабатываний в навигационном меню в разделе MITRE ATT&CK. Интерфейс матрицы выглядит следующим образом:

Интерфейс матрицы срабатываний

Функциональные особенности

Панель управления

Панель управления

  • Время - временной фильтр для автоматической загрузки актуальных данных с сервера
  • Слой - выбор слоя в котором производится настройка приоритетов, слои предварительно создаются через редактор слоев
  • Тактики - выбор списка тактик для которых необходима настройка
  • Источники данных - выбор списка источников данных, которые характеризуют область возникновения потенциальных угроз
  • Техники - выбор списка необходимых техник для настроек приоритетов
  • Только срабатывания - отображение техник по которым были срабатывания корреляционных правил
  • переключатель Развернуть все подтехники — отображает все дочерние элементы техники

Фильтрация

Фильтрация техник в матрице производится аналогично Матрице приоритетов. Опция Только срабатывания позволяет отобразить только те техники, для которых были зарегистрированы срабатывания.

Примечание

При этом, если срабатывание зафиксировано только на уровне подтехники, то в матрице будет отображена и соответствующая техника.

Фильтрация только срабатывания

Настройка приоритетов

Настройка приоритетов в матрице производится аналогично Матрице приоритетов.