Verwenden des Dashboards MITRE-ATT&CK .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Das Dashboard MITRE-ATT&CK bietet einen Überblick über die Datenquellenabdeckung, Taktiken und Techniken, die in Ihrer Organisation verwendet werden.

    Das MITRE-ATT&CK -Übersichtsmodul zeigt MITRE-ATT&CK Informationen zu Security Incidents an, einschließlich Trends und Berichte. Sie können auf einen beliebigen Teil eines Widgets klicken (Balken, Datenpunkt, Tabelle usw.), um Daten anzuzeigen, die für diesen Teil spezifisch sind.

    Das Modul „MITRE-ATT&CK-Übersicht“ zeigt vier Widgets.

    Verwenden Sie das Dashboard MITRE-ATT&CK, um Ihre sicherheitsbezogenen Daten anzuzeigen

    Verwenden Sie das Dashboard MITRE-ATT&CK, um einen Überblick über die Datenquellenabdeckung, Taktiken und Techniken zu erhalten, die in Ihrer Organisation verwendet werden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.ciso, sn_si.analyst, sn_si.manager, sn_ti.read

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Übersicht.
    2. Klicken Sie auf eines der folgenden Widgets, um zusätzliche Details anzuzeigen:
      • Security Incidents nach MITRE-ATT&CK Technik
      • Security Incidents nach MITRE-ATT&CK Taktik
      • Kritische Assets mit MITRE-ATT&CK Techniken
      • Abschlusscodes für Security Incident im Vgl. zu MITRE-ATT&CK -Techniken
      • MITRE-ATT&CK-Techniken nach Erkennungsabdeckung
      • MITRE-ATT&CK-Techniken nach Verringerungsabdeckung
      • Bedrohungsgruppen nach MITRE-ATT&CK-Technik
      • CVEs nach MITRE-ATT&CK-Technik

    MITRE-ATT&CK Widgets

    Das MITRE-ATT&CK -Übersichtsmodul besteht aus Widgets, mit denen Sie die MITRE-ATT&CK -Informationen mit den Security Incident-Informationen in Ihrer Umgebung korrelieren können.

    Beispiel für Security Incidents nach MITRE-ATT&CK -Technik

    In diesem Beispiel zeigt das Widget „ Security Incidents nach MITRE ATT&CK-Technik “ die Techniken nach Security Incident in der Umgebung einer Organisation in den letzten 90 Tagen an.

    MITRE-Übersicht – Techniken.

    Beispiel für Security Incidents nach MITRE-ATT&CK Taktik

    In diesem Beispiel zeigt das Widget „ Security Incidents nach MITRE ATT&CK -Taktik“ die wichtigsten Taktiken nach Security Incident in der Umgebung einer Organisation in den letzten 90 Tagen an.

    MITRE-Übersicht – Taktiken.

    Beispiel für kritische Assets mit MITRE-ATT&CK Techniken

    In diesem Beispiel zeigt das Widget „ Kritische Assets mit MITRE ATT&CK-Techniken “ die 10 wichtigsten kritischen Assets an, die den Techniken MITRE-ATT&CK zugeordnet sind. Die Assets haben eine Geschäftskritikalität von 1 (äußerst kritisch) oder 2 (kritisch).

    Mit diesem Bericht kann eine Organisation die Typen und die Anzahl der Techniken anzeigen, die bei Angriffen auf kritische Assets verwendet werden.

    Konfigurationselemente der MITRE-Übersicht.

    Beispiel für Abschlusscodes für Security Incidents vs. MITRE-ATT&CK -Techniken

    In diesem Beispiel zeigt das Widget Abschlusscodes für Security Incidents vs. MITRE-ATT&CK -Techniken die Abschlusscodes für Security Incidents an, die den identifizierten häufigsten Techniken in der Umgebung einer Organisation zugeordnet wurden.

    Die x-Achse zeigt die häufigsten Techniken an, die für Angriffe auf das Unternehmen verwendet wurden, und die y-Achse zeigt die geschlossenen Codes.

    MITRE-Übersicht über geschlossene Codes im Vergleich zu Techniken.

    Beispiel für die Erkennungsabdeckung nach MITRE-ATT&CK -Techniken

    In diesem Beispiel zeigt das Widget „MITRE-ATT&CK-Techniken nach Erkennungsabdeckung“ die Technikanzahl nach Erkennungsabdeckung in Ihrer Umgebung an.

    Die x-Achse zeigt die Technikanzahl und die y-Achse die Erkennungsabdeckungstypen an.

    Diese Abbildung zeigt die MITRE-Dashboards mit den Informationen zur Erkennungsabdeckung.

    Beispiel für eine Verringerungsabdeckung durch MITRE-ATT&CK -Techniken

    In diesem Beispiel zeigt das Widget „MITRE-ATT&CK-Techniken nach Mitigationsabdeckung“ die Technikanzahl nach Mitigationsabdeckung in Ihrer Umgebung an.

    Die x-Achse zeigt die Technikanzahl und die y-Achse die Risikominderungsabdeckungstypen an.

    Diese Abbildung zeigt die MITRE-Dashboards mit den Informationen zur Risikominderungsabdeckung.

    Beispiel für Bedrohungsgruppen nach MITRE-ATT&CK -Techniken

    In diesem Beispiel zeigt das Widget „ Bedrohungsgruppen nach MITRE-ATT&CK-Technik “ die Techniken nach Anzahl der Bedrohungsgruppen an. Dieses Widget zeigt 20 Techniken mit der höchsten Bedrohungsgruppenanzahl an.

    Die x-Achse zeigt die Anzahl der Bedrohungsgruppen und die y-Achse die MITRE-ATT&CK -Techniken an.

    Diese Abbildung zeigt die MITRE-Dashboards mit den Informationen zur Bedrohungsgruppe.

    Beispiel für CVEs nach MITRE-ATT&CK -Techniken

    In diesem Beispiel zeigt das Widget CVEs nach MITRE-ATT&CK-Technik die Techniken mit der relevanten CVE-Anzahl in Ihrer Umgebung an.

    Die x-Achse zeigt die relevante CVE-Anzahl und die y-Achse die MITRE-ATT&CK -Techniken an.

    Diese Abbildung zeigt die MITRE-Dashboards mit den CVE-Informationen.