Utiliser le MITRE-ATT&CK tableau de bord
Le MITRE-ATT&CK tableau de bord fournit une vue de direction sur la couverture des sources de données, les tactiques et les techniques utilisées dans votre organisation.
Le MITRE-ATT&CK module Vue d’ensemble affiche des MITRE-ATT&CK informations sur les incidents de sécurité, y compris les tendances et les rapports. Vous pouvez cliquer sur n’importe quelle partie d’un widget (barre, point de données, table, etc.) pour afficher les données spécifiques à cette partie.
Utilisez le tableau de bord pour afficher vos données relatives à la MITRE-ATT&CK sécurité
Utilisez le MITRE-ATT&CK tableau de bord pour obtenir une vue d’ensemble de la couverture des sources de données, des tactiques et des techniques utilisées dans votre organisation.
Avant de commencer
Procédure
Widgets MITRE-ATT&CK
Le MITRE-ATT&CK module de vue d’ensemble se compose de widgets qui vous permettent de corréler les MITRE-ATT&CK informations avec les informations sur les incidents de sécurité dans votre environnement.
Exemple d’incidents de sécurité par MITRE-ATT&CK technique
Dans cet exemple, le widget Incidents de sécurité par technique MITRE ATT&CK affiche les techniques par incident de sécurité dans l’environnement d’une organisation au cours des 90 derniers jours.
Exemple d’incidents de sécurité par MITRE-ATT&CK tactique
Dans cet exemple, le widget Incidents de sécurité par tactique MITRE ATT&CK affiche les principales tactiques par incident de sécurité dans l’environnement d’une organisation au cours des 90 derniers jours.
Exemple d’actifs critiques avec MITRE-ATT&CK des techniques
Dans cet exemple, le widget Critical Assets with MITRE ATT&CK Techniques affiche les 10 premiers actifs critiques associés aux MITRE-ATT&CK techniques. Les actifs ont une criticité opérationnelle de 1 (très critique) ou de 2 (assez critique).
Ce rapport permet à une organisation de visualiser les types et le nombre de techniques utilisées pour mener des attaques contre les actifs critiques.
Exemple de codes de fermeture des incidents de sécurité par rapport aux MITRE-ATT&CK techniques
Dans cet exemple, le widget Codes de fermeture d’incident de sécurité par rapport aux MITRE-ATT&CK techniques affiche les codes de fermeture d’incident de sécurité qui ont été mappés par rapport aux principales techniques identifiées dans l’environnement d’une organisation.
L’axe des abscisses affiche les principales techniques utilisées pour mener des attaques contre l’entreprise, et l’axe des ordonnées affiche les codes fermés.
Exemple de couverture de détection par MITRE-ATT&CK techniques
Dans cet exemple, le widget Techniques MITRE-ATT&CK par couverture de détection affiche le nombre de techniques par couverture de détection dans votre environnement.
L’axe X affiche le nombre de techniques et l’axe Y affiche les types de couverture de détection.
Exemple de couverture d’atténuation par MITRE-ATT&CK techniques
Dans cet exemple, le widget MITRE-ATT&CK Techniques by Mitigation Coverage affiche le nombre de techniques par couverture d’atténuation dans votre environnement.
L’axe X affiche le nombre de techniques et l’axe Y affiche les types de couverture d’atténuation.
Exemple de groupes de menaces par MITRE-ATT&CK techniques
Dans cet exemple, le widget Groupes de menaces par technique MITRE-ATT&CK affiche les techniques par nombre de groupes de menaces. Ce widget affiche 20 techniques avec le nombre de groupes de menaces le plus élevé.
L’axe des abscisses affiche le nombre de groupes de menaces et l’axe des ordonnées affiche les MITRE-ATT&CK techniques.
Exemple de CVE par MITRE-ATT&CK techniques
Dans cet exemple, le widget CVE par technique MITRE-ATT&CK affiche les techniques avec le nombre de CVE pertinent dans votre environnement.
L’axe des abscisses affiche le nombre de CVE pertinent et l’axe des ordonnées affiche les MITRE-ATT&CK techniques.