Utilisation du tableau de MITRE-ATT&CK bord
Le MITRE-ATT&CK tableau de bord fournit une vue exécutive de la couverture des sources de données, des tactiques et des techniques utilisées dans votre organisation.
Le MITRE-ATT&CK module Vue d’ensemble affiche MITRE-ATT&CK des informations sur les incidents de sécurité, y compris les tendances et les rapports. Vous pouvez cliquer sur n’importe quelle partie d’un widget (barre, point de données, table, etc.) pour afficher les données spécifiques à cette partie.
Utilisez le tableau de bord pour afficher vos données relatives à la MITRE-ATT&CK sécurité
Utilisez le MITRE-ATT&CK tableau de bord pour obtenir une vue d’ensemble de la couverture des sources de données, des tactiques et des techniques utilisées dans votre organisation.
Avant de commencer
Procédure
Widgets MITRE-ATT&CK
Le MITRE-ATT&CK module Vue d’ensemble se compose de widgets qui vous permettent de corréler les informations avec les MITRE-ATT&CK informations d’incident de sécurité de votre environnement.
Exemple d’incidents de sécurité par MITRE-ATT&CK technique
Dans cet exemple, le widget Incidents de sécurité par technique MITRE ATT&CK affiche les techniques par incident de sécurité dans l’environnement d’une organisation au cours des 90 derniers jours.
Exemple d’incidents de sécurité par MITRE-ATT&CK tactique
Dans cet exemple, le widget Incidents de sécurité par tactique MITRE ATT&CK affiche les principales tactiques par incident de sécurité dans l’environnement d’une organisation au cours des 90 derniers jours.
Exemple d’actifs critiques avec MITRE-ATT&CK techniques
Dans cet exemple, le widget Actifs critiques avec techniques MITRE ATT&CK affiche les 10 principaux actifs critiques associés aux MITRE-ATT&CK techniques. Les actifs ont une criticité opérationnelle de 1 (très critique) ou de 2 (assez critique).
Ce rapport permet à une organisation de voir les types et le nombre de techniques utilisées pour mener des attaques contre les actifs critiques.
Exemple de codes de fermeture d’incidents de sécurité par rapport aux MITRE-ATT&CK techniques
Dans cet exemple, le widget Codes de fermeture des incidents de sécurité par rapport aux techniques affiche les codes de fermeture des incidents de sécurité qui ont été mappés par rapport aux MITRE-ATT&CK techniques principales identifiées dans l’environnement d’une organisation.
L’axe X affiche les principales techniques utilisées pour mener des attaques contre l’entreprise, et l’axe Y affiche les codes fermés.
Exemple de couverture de détection par MITRE-ATT&CK techniques
Dans cet exemple, le widget Techniques MITRE-ATT&CK par couverture de détection affiche le nombre de techniques par couverture de détection dans votre environnement.
L’axe X affiche le nombre de techniques et l’axe Y affiche les types de couverture de détection.
Exemple de couverture d’atténuation par MITRE-ATT&CK techniques
Dans cet exemple, le widget Techniques MITRE-ATT&CK par couverture d’atténuation affiche le nombre de techniques par couverture d’atténuation dans votre environnement.
L’axe X affiche le nombre de techniques et l’axe Y affiche les types de couvertures d’atténuation.
Exemple de groupes de menaces par MITRE-ATT&CK techniques
Dans cet exemple, le widget Groupes de menaces par technique MITRE-ATT&CK affiche les techniques en fonction du nombre de groupes de menaces. Ce widget affiche les 20 techniques avec le nombre de groupes de menaces le plus élevé.
L’axe X affiche le nombre de groupes de menaces et l’axe Y affiche les MITRE-ATT&CK techniques.
Exemple de CVE par MITRE-ATT&CK technique
Dans cet exemple, le widget CVE by MITRE-ATT&CK Technique affiche les techniques avec le nombre de CVE pertinent dans votre environnement.
L’axe X affiche le nombre de CVE pertinents et l’axe Y affiche les MITRE-ATT&CK techniques.