Über das Dashboard MITRE-ATT&CK
Das Dashboard MITRE-ATT&CK bietet eine Ausführungsansicht der Datenquellenabdeckung sowie der Taktiken und Techniken, die in Ihrer Organisation verwendet werden.
Das Modul MITRE-ATT&CK – Übersicht zeigt Informationen MITRE-ATT&CK zu Security Incidents an, einschließlich Trends und Berichte. Sie können auf jeden Teil eines Widgets klicken (Balken, Datenpunkt, Tabelle usw.), um Daten anzuzeigen, die für diesen Teil spezifisch sind.
Verwenden Sie das -Dashboard MITRE-ATT&CK, um Ihre sicherheitsbezogenen Daten anzuzeigen
Verwenden Sie das Dashboard MITRE-ATT&CK, um sich einen Überblick über die Abdeckung von Datenquellen, Taktiken und Techniken zu verschaffen, die in Ihrer Organisation verwendet werden.
Vorbereitungen
Prozedur
MITRE-ATT&CK Widgets
Das Übersichtsmodul MITRE-ATT&CK besteht aus Widgets, mit denen Sie die Informationen MITRE-ATT&CK mit den Security Incident-Informationen in Ihrer Umgebung korrelieren können.
Beispiel für Security Incidents nach MITRE-ATT&CK -Technik
In diesem Beispiel zeigt das Widget „ Security Incidents nach MITRE ATT&CK-Technik “ die Techniken nach Security Incident in der Umgebung einer Organisation in den letzten 90 Tagen an.
Beispiel für die Taktik „Security Incidents nach MITRE-ATT&CK“.
In diesem Beispiel zeigt das Widget „ Security Incidents nach MITRE ATT&CK -Taktik“ die Top-Taktiken nach Security Incident in der Umgebung einer Organisation in den letzten 90 Tagen an.
Beispiel für kritische Assets mit MITRE-ATT&CK Techniken
In diesem Beispiel zeigt das Widget „ Kritische Assets mit MITRE ATT&CK-Techniken “ die 10 wichtigsten kritischen Assets an, die den Techniken MITRE-ATT&CK zugeordnet sind. Die Assets haben eine Geschäftskritikalität von entweder 1 (äußerst kritisch) oder 2 (kritisch).
Mit diesem Bericht kann eine Organisation die Arten und die Anzahl der Techniken anzeigen, die für Angriffe auf kritische Assets verwendet werden.
Beispiel für Lösungscodes für Security Incidents im Vgl. zu MITRE-ATT&CK Techniken
In diesem Beispiel zeigt das Widget „Abschlusscodes für Security Incident vs. MITRE-ATT&CK -Techniken“ die Abschlusscodes für Security Incidents an, die den identifizierten Top-Techniken in der Umgebung einer Organisation zugeordnet wurden.
Die x-Achse zeigt die Top-Techniken an, die für Angriffe auf das Unternehmen verwendet wurden, und die y-Achse zeigt die geschlossenen Codes.
Beispiel für Erkennungsabdeckung durch Techniken MITRE-ATT&CK .
In diesem Beispiel zeigt das Widget „MITRE-ATT&CK-Techniken nach Erkennungsabdeckung“ die Technikanzahl nach Erkennungsabdeckung in Ihrer Umgebung an.
Die x-Achse zeigt die Technikanzahl und die y-Achse die Erkennungsabdeckungstypen an.
Beispiel für Abdeckung durch Risikominderung durch MITRE-ATT&CK -Techniken
In diesem Beispiel zeigt das Widget MITRE-ATT&CK-Techniken nach Verringerungsabdeckung die Technikanzahl nach Verringerungsabdeckung in Ihrer Umgebung an.
Die x-Achse zeigt die Anzahl der Techniken an, und die y-Achse zeigt die Arten der Abdeckung durch Risikominderung.
Beispiel für Bedrohungsgruppen nach MITRE-ATT&CK -Techniken
In diesem Beispiel zeigt das Widget „ Bedrohungsgruppen nach MITRE-ATT&CK-Technik “ die Techniken nach Anzahl der Bedrohungsgruppen an. Dieses Widget zeigt 20 Techniken mit der höchsten Bedrohungsgruppenanzahl an.
Die x-Achse zeigt die Anzahl der Bedrohungsgruppen an, und die y-Achse zeigt die Techniken MITRE-ATT&CK an.
Beispiel für CVEs nach MITRE-ATT&CK -Techniken
In diesem Beispiel zeigt das Widget CVEs nach MITRE-ATT&CK-Technik die Techniken mit der relevanten CVE-Anzahl in Ihrer Umgebung an.
Die x-Achse zeigt die relevante CVE-Anzahl an, und die y-Achse zeigt die Techniken MITRE-ATT&CK an.