MITRE 공격 및 방어 기술 그래프

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 공격 및 방어 기술 그래프는 MITRE 보안 분석가에게 보안 인시던트에 대한 공격 기술, 방어 기술 및 관련 아티팩트에 대한 대화형 노드 기반 시각화를 제공합니다.

    MITRE 공격 및 방어 기술 그래프 개요

    MITRE 공격 및 방어 기술 그래프를 통해 분석가는 보안 위협과 방어 조치 간의 관계를 탐색하여 인시던트에 대한 전체 공격 및 방어 환경을 이해하는 데 도움을 줄 수 있습니다. 그래프는 SIR 기록을 루트 노드로 사용하는 계층 구조를 사용하며, 분기하여 공격 기술, 방어 기술 및 관련 아티팩트를 표시합니다.

    분석가는 노드와 상호작용하여 상세 정보를 보고, 연결을 설정하고, 조사 요구 사항에 따라 정보의 가시성을 관리할 수 있습니다. 시각화는 공격 및 방어 기술 데이터가 시스템에 수집된 경우에만 MITRE 나타납니다. 수집된 데이터가 없으면 공격 및 방어 기술 탭이 MITRE SIR 작업 공간에서 숨겨진 상태로 유지됩니다.

    그래프 구조

    그래프는 계층 구조로 정렬된 다음 노드 유형으로 구성됩니다.

    • SIR 노드(루트): 보안 인시던트 응답 기록을 나타내는 중앙 노드입니다.
    • 공격 기술 노드: 특정 공격 방법을 나타내는 첫 번째 또는 두 번째 수준 노드입니다.
    • 방어 기술 노드: 방어 조치를 나타내는 첫 번째 또는 두 번째 수준 노드입니다.
    • 아티팩트 노드: 방어 기술과 관련된 특정 아티팩트를 나타내는 두 번째 또는 세 번째 수준 노드입니다.

    동일한 계층 수준에 있는 노드는 상호 참조를 가질 수 있으며, 동일한 노드가 여러 상위 노드와 관련될 때 연결 에지를 생성합니다.

    사용 가능한 작업

    그래프는 상호작용하는 노드 유형에 따라 다양한 작업을 제공합니다.

    SIR 노드 작업

    • 공격 기술 표시: SIR과 관련된 모든 공격 기술을 표시합니다.
    • 수비 기술 표시: SIR과 관련된 모든 방어 기술을 표시합니다.
    • 공격 기술 연결: 모달 창을 열어 새 공격 기술을 SIR과 연결합니다.
    • 어소시에이트 수비 기술: 모달 창을 열어 새로운 방어 기술을 SIR과 연결합니다.
    공격 기술 노드 작업
    • 상세 정보 표시: 선택한 노드의 상세 정보를 표시하는 패널을 엽니다.
    • 방어 기술 보여주기: 이 특정 공격 기술과 관련된 모든 방어 기술을 표시합니다.
    • 노드 숨기기: 그래프 뷰에서 노드를 일시적으로 제거합니다. 숨겨진 노드 복원에 숨겨진 노드 표시 옵션을 사용할 수 있게 됩니다.
    기술 방어 노드 작업
    • 상세 정보 표시: 선택한 노드의 상세 정보를 표시하는 패널을 엽니다.
    • 방어 아티팩트 표시: 선택한 방어 기술과 관련된 모든 아티팩트를 표시합니다. 여러 방어 기술에서 공유되는 아티팩트는 여러 개의 연결 에지가 있는 단일 노드로 나타납니다. 에지 레이블은 방어 기술과 아티팩트 간의 관계를 나타냅니다.
    • 노드 숨기기: 그래프 뷰에서 방어 기술 노드를 일시적으로 제거합니다. 숨겨진 노드 복원에 숨겨진 노드 표시 옵션을 사용할 수 있게 됩니다.
    그래프 수준 작업
    • 저장: 현재 그래프 뷰 상태를 유지합니다. 사용자가 탭으로 돌아와도 저장된 뷰가 유지됩니다. 노드 가시성, 확장된 섹션 및 레이아웃 기본 설정이 포함됩니다.
    • 새로 고침: 백엔드의 최신 데이터로 그래프를 업데이트합니다. 이름이 변경된 경우 노드 레이블을 업데이트하고, 백엔드에서 삭제된 연결을 제거하고, 현재 그래프에 표시되지 않은 새로 연결된 기술을 표시합니다. 데이터를 새로 고치는 동안 저장된 뷰 구조를 유지합니다.
    • 맵에서 찾기: 이름으로 특정 노드를 검색합니다. 그래프에서 선택한 노드를 강조 표시하고 가운데에 배치합니다. 다양한 기술을 사용하여 복잡한 그래프에서 노드를 찾는 데 유용합니다.
    • 숨겨진 노드 표시: 뷰에서 숨겨진 모든 노드를 복원합니다.

    연결 작업

    공격 또는 방어 기술을 연결하는 경우:

    • 기술 선택: 모달 창에서 사용 가능한 기술 중에서 선택합니다.
    • 연결 저장: 연결을 확인하고 생성합니다. 새로 연결된 노드가 그래프 끝에 나타납니다. 맵에서 찾기 기능을 사용하여 새로 추가된 노드를 찾습니다.
    • 취소: 연결을 생성하지 않고 모달을 닫습니다.

    연결 모달은 기술 기능과 동일한 인터페이스 환경을 MITRE-ATT&CK 사용합니다.

    노드 관계 및 에지

    그래프는 연결선(에지)을 사용하여 노드 간의 관계를 표시합니다.

    • 직접 연결: 라인은 상위 노드를 직접 연결된 하위 노드에 연결합니다.
    • 공유 관계: 방어 아티팩트가 여러 방어 기술과 관련된 경우 단일 아티팩트 노드는 별도의 에지를 통해 여러 상위 노드에 연결됩니다.
    • 교차 수준 참조: 동일한 계층 수준에 있는 노드가 관계를 공유할 때 노드 사이에 연결선이 나타납니다.
    • 에지 레이블: 방어 기술과 아티팩트 사이의 에지에 있는 레이블은 관계 유형(데이터에서 MITRE-ATT&CK 제공)을 나타냅니다.