MITRE-ATT&CK 관리 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분데이터 소스를 설정하고, 매핑하고, 전체 기술 탐지 범위를 매핑하고, 저장소를 MITRE-ATT&CKNow Platform유지 관리할 수 있습니다. 프레임워크 시작하기 MITRE-ATT&CK프레임워크 설정을 시작하기 전에 다음 정보를 검토합니다 MITRE-ATT&CK .데이터 모델 이해 MITRESTIX에서 STIX 사용하는 MITRE 용어를 검토하고 의 프레임워크Now Platform를 MITRE-ATT&CK™ 효율적으로 사용하고 이해할 수 있습니다.도메인 분리 및 MITRE-ATT&CK이 도메인 분리 개요는 와 관련이 있습니다 MITRE-ATT&CK. 도메인 분리를 사용하면 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 그런 다음 사용자가 데이터를 보고 액세스할 수 있는 것을 포함하여 이러한 분리의 여러 가지 측면을 제어할 수 있습니다.프레임워크 설정 MITRE-ATT&CK프로필을 활성화 MITRE-ATT&CK 하고 조직에서 위협 탐지를 위한 컬렉션을 설정할 MITRE-ATT&CK 수 있도록 예약된 작업을 설정합니다.행렬 관리컬렉션에서 MITRE TAXII 가져온 행렬을 관리합니다. 매트릭스는 전술과 기술의 모음입니다. 저장소에서 MITRE-ATT&CK 컬렉션을 사용할 수 있는지 검토하기 위해 매트릭스를 볼 수 있습니다.기술 관리컬렉션에서 MITRE TAXII 가져온 기술을 관리합니다. 이 기술에는 공격자가 주어진 전술을 사용하기 위해 개발한 다양한 방법이 포함되어 있습니다. 조직과 관련되지 않은 기술을 검토하고 비활성화할 수 있습니다. 에서 STIX기술은 공격 패턴으로 알려져 있습니다.완화 관리컬렉션에서 임포트한 완화를 MITRE TAXII 관리합니다. 완화를 사용하면 악의적 사용자가 조직에 대해 기술 또는 하위 기술을 성공적으로 실행하지 못하도록 방지할 수 있습니다. 에서 STIX완화는 작업 과정으로 알려져 있습니다.그룹 관리컬렉션에서 MITRE TAXII 가져온 그룹을 관리합니다. 그룹은 보안 커뮤니티에서 일반 이름으로 추적되는 관련 침입 활동의 집합입니다. 분석가는 위협 그룹, 활동 그룹, 위협 행위자, 침입 세트 및 캠페인과 같은 다양한 용어를 사용하여 활동 클러스터를 추적합니다. 에서 STIX그룹은 침입 세트라고 합니다.맬웨어 관리컬렉션에서 MITRE TAXII 임포트한 맬웨어 정보를 관리합니다. 악성코드는 악성코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 멀웨어의 목적은 피해자의 데이터, 애플리케이션 또는 운영 체제(OS)의 기밀성, 무결성 또는 가용성을 손상시키는 것입니다.도구 관리컬렉션에서 MITRE TAXII 임포트한 도구 정보를 관리합니다. 도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다.관계 관리 MITREMITRE 컬렉션에서 MITRE TAXII 임포트한 관계 정보를 관리합니다.CVE 및 기술 매핑 관리컬렉션을 임포트 MITRE TAXII 한 후 매핑되는 CVE 및 기술 정보를 관리합니다.데이터 확장 MITRE-ATT&CK에서 리포지토리 데이터를 보강하여 확장 MITRE-ATT&CK 합니다 Now Platform .데이터 소스 및 탐지 도구 매핑 정의전술 및 기술에 대한 데이터 소스와 탐지 도구 매핑을 MITRE-ATT&CK 정의합니다. 데이터 원본 매핑은 데이터 원본의 관련성 및 가용성에 대한 통찰력과 사용자 환경에서 데이터 원본을 모니터링하기 위한 탐지 도구를 제공합니다.데이터 소스 및 데이터 구성요소 매핑 정의최신 TAXII 컬렉션을 사용하고 데이터 원본, 데이터 구성 요소 및 다양한 기술 간의 관계를 유지하려는 경우 데이터 구성 요소 매핑을 사용합니다. 데이터 소스를 데이터 구성요소의 추가 컨텍스트와 매핑하여 데이터 소스에 컨텍스트의 추가 하위 계층을 제공하여 공격자의 행동을 MITRE-ATT&CK 더 잘 이해할 수 있도록 합니다.기술 탐지 범위 정의조직에서 특정 공격자 기술을 측정하고 탐지해야 하는 기술 탐지 범위를 정의합니다.기술 탐지 범위를 기술에 매핑조직에서 특정 악의적 사용자를 탐지할 수 있는 기술과 전체 기술 탐지 범위를 매핑합니다.완화 범위 정의조직에서 특정 기술로 인해 발생하는 공격을 얼마나 잘 방지할 수 있는지 파악할 수 있도록 기술과 연결된 각 완화에 대한 완화 범위를 정의합니다.완화 범위를 기술에 매핑조직의 전반적인 완화 전략을 탐지할 수 있는 기술을 사용하여 완화 범위를 매핑합니다.탐지 규칙 생성 및 매핑탐지 규칙을 생성하고 전술 및 기술에 대해 매핑합니다. 이 매핑을 사용하면 조직의 탐지 규칙에 대한 범위를 볼 수 있습니다.정보 임포트를 MITRE-ATT&CK 위한 자동 추출 기술 규칙기본 시스템 자동 추출 규칙을 사용하여 기존 외부 공급업체 통합에서 정보를 임포트 MITRE-ATT&CK 합니다.위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토컬렉션에서 가져온 MITRE TAXII 개체 간 관계 매핑 정보에 대한 위협 그룹 및 기술 개체를 검토합니다. 이 매핑을 사용하면 기술 그룹과 해당 기술 매핑을 볼 수 있습니다.기술 히트맵 정의에 대한 위협 그룹히트맵에서 위협 그룹이 조직을 공격하는 데 사용하는 공격 패턴을 측정하고 검색할 수 있도록 기술 히트맵 정의에 대한 위협 그룹을 정의합니다. 공격자 수가 많을 때 특정 기술을 사용하여 공격할 확률이 높아집니다.MITRE-ATT&CK 시스템 속성 검토MITRE-ATT&CK 시스템 속성 값을 검토합니다.관련 개념위협 탐지 및 분석에 사용 MITRE-ATT&CK
MITRE-ATT&CK 관리 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분데이터 소스를 설정하고, 매핑하고, 전체 기술 탐지 범위를 매핑하고, 저장소를 MITRE-ATT&CKNow Platform유지 관리할 수 있습니다. 프레임워크 시작하기 MITRE-ATT&CK프레임워크 설정을 시작하기 전에 다음 정보를 검토합니다 MITRE-ATT&CK .데이터 모델 이해 MITRESTIX에서 STIX 사용하는 MITRE 용어를 검토하고 의 프레임워크Now Platform를 MITRE-ATT&CK™ 효율적으로 사용하고 이해할 수 있습니다.도메인 분리 및 MITRE-ATT&CK이 도메인 분리 개요는 와 관련이 있습니다 MITRE-ATT&CK. 도메인 분리를 사용하면 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 그런 다음 사용자가 데이터를 보고 액세스할 수 있는 것을 포함하여 이러한 분리의 여러 가지 측면을 제어할 수 있습니다.프레임워크 설정 MITRE-ATT&CK프로필을 활성화 MITRE-ATT&CK 하고 조직에서 위협 탐지를 위한 컬렉션을 설정할 MITRE-ATT&CK 수 있도록 예약된 작업을 설정합니다.행렬 관리컬렉션에서 MITRE TAXII 가져온 행렬을 관리합니다. 매트릭스는 전술과 기술의 모음입니다. 저장소에서 MITRE-ATT&CK 컬렉션을 사용할 수 있는지 검토하기 위해 매트릭스를 볼 수 있습니다.기술 관리컬렉션에서 MITRE TAXII 가져온 기술을 관리합니다. 이 기술에는 공격자가 주어진 전술을 사용하기 위해 개발한 다양한 방법이 포함되어 있습니다. 조직과 관련되지 않은 기술을 검토하고 비활성화할 수 있습니다. 에서 STIX기술은 공격 패턴으로 알려져 있습니다.완화 관리컬렉션에서 임포트한 완화를 MITRE TAXII 관리합니다. 완화를 사용하면 악의적 사용자가 조직에 대해 기술 또는 하위 기술을 성공적으로 실행하지 못하도록 방지할 수 있습니다. 에서 STIX완화는 작업 과정으로 알려져 있습니다.그룹 관리컬렉션에서 MITRE TAXII 가져온 그룹을 관리합니다. 그룹은 보안 커뮤니티에서 일반 이름으로 추적되는 관련 침입 활동의 집합입니다. 분석가는 위협 그룹, 활동 그룹, 위협 행위자, 침입 세트 및 캠페인과 같은 다양한 용어를 사용하여 활동 클러스터를 추적합니다. 에서 STIX그룹은 침입 세트라고 합니다.맬웨어 관리컬렉션에서 MITRE TAXII 임포트한 맬웨어 정보를 관리합니다. 악성코드는 악성코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 멀웨어의 목적은 피해자의 데이터, 애플리케이션 또는 운영 체제(OS)의 기밀성, 무결성 또는 가용성을 손상시키는 것입니다.도구 관리컬렉션에서 MITRE TAXII 임포트한 도구 정보를 관리합니다. 도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다.관계 관리 MITREMITRE 컬렉션에서 MITRE TAXII 임포트한 관계 정보를 관리합니다.CVE 및 기술 매핑 관리컬렉션을 임포트 MITRE TAXII 한 후 매핑되는 CVE 및 기술 정보를 관리합니다.데이터 확장 MITRE-ATT&CK에서 리포지토리 데이터를 보강하여 확장 MITRE-ATT&CK 합니다 Now Platform .데이터 소스 및 탐지 도구 매핑 정의전술 및 기술에 대한 데이터 소스와 탐지 도구 매핑을 MITRE-ATT&CK 정의합니다. 데이터 원본 매핑은 데이터 원본의 관련성 및 가용성에 대한 통찰력과 사용자 환경에서 데이터 원본을 모니터링하기 위한 탐지 도구를 제공합니다.데이터 소스 및 데이터 구성요소 매핑 정의최신 TAXII 컬렉션을 사용하고 데이터 원본, 데이터 구성 요소 및 다양한 기술 간의 관계를 유지하려는 경우 데이터 구성 요소 매핑을 사용합니다. 데이터 소스를 데이터 구성요소의 추가 컨텍스트와 매핑하여 데이터 소스에 컨텍스트의 추가 하위 계층을 제공하여 공격자의 행동을 MITRE-ATT&CK 더 잘 이해할 수 있도록 합니다.기술 탐지 범위 정의조직에서 특정 공격자 기술을 측정하고 탐지해야 하는 기술 탐지 범위를 정의합니다.기술 탐지 범위를 기술에 매핑조직에서 특정 악의적 사용자를 탐지할 수 있는 기술과 전체 기술 탐지 범위를 매핑합니다.완화 범위 정의조직에서 특정 기술로 인해 발생하는 공격을 얼마나 잘 방지할 수 있는지 파악할 수 있도록 기술과 연결된 각 완화에 대한 완화 범위를 정의합니다.완화 범위를 기술에 매핑조직의 전반적인 완화 전략을 탐지할 수 있는 기술을 사용하여 완화 범위를 매핑합니다.탐지 규칙 생성 및 매핑탐지 규칙을 생성하고 전술 및 기술에 대해 매핑합니다. 이 매핑을 사용하면 조직의 탐지 규칙에 대한 범위를 볼 수 있습니다.정보 임포트를 MITRE-ATT&CK 위한 자동 추출 기술 규칙기본 시스템 자동 추출 규칙을 사용하여 기존 외부 공급업체 통합에서 정보를 임포트 MITRE-ATT&CK 합니다.위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토컬렉션에서 가져온 MITRE TAXII 개체 간 관계 매핑 정보에 대한 위협 그룹 및 기술 개체를 검토합니다. 이 매핑을 사용하면 기술 그룹과 해당 기술 매핑을 볼 수 있습니다.기술 히트맵 정의에 대한 위협 그룹히트맵에서 위협 그룹이 조직을 공격하는 데 사용하는 공격 패턴을 측정하고 검색할 수 있도록 기술 히트맵 정의에 대한 위협 그룹을 정의합니다. 공격자 수가 많을 때 특정 기술을 사용하여 공격할 확률이 높아집니다.MITRE-ATT&CK 시스템 속성 검토MITRE-ATT&CK 시스템 속성 값을 검토합니다.관련 개념위협 탐지 및 분석에 사용 MITRE-ATT&CK