Mit MITRE-ATT&CKDashboard

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die MITRE-ATT&CKDas Dashboard bietet eine Executive-Ansicht der Datenquellenabdeckung, der Taktiken und der Techniken, die in Ihrer Organisation verwendet werden.

    Die MITRE-ATT&CKÜbersichtsmodulanzeigen MITRE-ATT&CKInformationen zu Security Incidents, einschließlich Trends und Berichte. Sie können auf einen beliebigen Teil eines Widgets (Balken, Datenpunkt, Tabelle usw.) klicken, um Daten anzuzeigen, die für dieses Teil spezifisch sind.

    Das MITRE-ATT&CK-Übersichtsmodul zeigt vier Widgets an.

    Verwenden Sie MITRE-ATT&CKDashboard zum Anzeigen Ihrer sicherheitsbezogenen Daten

    Verwenden Sie MITRE-ATT&CKDashboard, um einen Überblick über die Datenquellenabdeckung, die Taktiken und die Techniken zu erhalten, die in Ihrer Organisation verwendet werden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.ciso, sn_si.Analyst, sn_si.Manager, sn_ti.read

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Übersichtan.
    2. Klicken Sie auf eines der folgenden Widgets, um zusätzliche Details anzuzeigen:
      • Security Incidents von MITRE-ATT&CKTechnik
      • Security Incidents von MITRE-ATT&CKTaktik
      • Kritische Assets mit MITRE-ATT&CKTechniken
      • Abschlusscodes Für Security Incidents Vs MITRE-ATT&CKTechniken
      • MITRE-ATT&CK-Techniken nach Erkennungsabdeckung
      • MITRE-ATT&CK-Techniken nach Risikominderungsabdeckung
      • Bedrohungsgruppen nach MITRE-ATT&CK-Technik
      • CVEs nach MITRE-ATT&CK-Technik

    MITRE-ATT&CK Widgets

    Die MITRE-ATT&CKDas Übersichtsmodul besteht aus Widgets, mit denen Sie korrelieren können MITRE-ATT&CKInformationen mit den Security Incident-Informationen in Ihrer Umgebung.

    Beispiel für Security Incidents von MITRE-ATT&CKTechnik

    In diesem Beispiel ist Security Incidents nach MITRE ATT&CK-Technik Widget zeigt die Techniken nach Security Incident in der Umgebung einer Organisation in den letzten 90 Tagen an.

    MITRE-Übersichtstechniken.

    Beispiel für Security Incidents von MITRE-ATT&CKTaktik

    In diesem Beispiel ist Security Incidents nach MITRE ATT&CK-Taktik Widget zeigt die wichtigsten Taktiken nach Security Incident in der Umgebung einer Organisation in den letzten 90 Tagen an.

    MITRE-Übersichtstaktiken.

    Beispiel für kritische Assets mit MITRE-ATT&CKTechniken

    In diesem Beispiel ist Kritische Assets mit MITRE ATT&CK-Techniken Widget zeigt die 10 wichtigsten Assets an, die mit verknüpft sind MITRE-ATT&CKTechniken. Die Assets haben eine Geschäftskritikalität von entweder 1 (am kritischsten) oder 2 (etwas kritisch).

    Mit diesem Bericht kann eine Organisation die Typen und Anzahl der Techniken anzeigen, die bei der Übertragung von Angriffen auf die kritischen Assets verwendet werden.

    MITRE-Übersicht – Konfigurationselemente.

    Beispiel für Abschlusscodes für Security Incidents vs MITRE-ATT&CKTechniken

    In diesem Beispiel ist Abschlusscodes Für Security Incidents Vs MITRE-ATT&CKTechniken Widget zeigt die Abschlusscodes für Security Incidents an, die den identifizierten Top-Techniken in der Umgebung einer Organisation zugeordnet wurden.

    Auf der x-Achse werden die häufigsten Techniken angezeigt, die zum Übertragen von Angriffen auf das Unternehmen verwendet wurden, und auf der y-Achse werden die geschlossenen Codes angezeigt.

    MITRE-Übersicht über geschlossene Codes vs. Techniken.

    Beispiel für Erkennungsabdeckung durch MITRE-ATT&CKTechniken

    In diesem Beispiel ist MITRE-ATT&CK-Techniken nach Erkennungsabdeckung Widget zeigt die Technikanzahl nach Erkennungsabdeckung in Ihrer Umgebung an.

    Die x-Achse zeigt die Technikanzahl an, und die y-Achse zeigt die Erkennungsabdeckungstypen an.

    Diese Abbildung zeigt die MITRE-Dashboards mit den Informationen zur Erkennungsabdeckung.

    Beispiel für Abdeckung durch Risikominderung MITRE-ATT&CKTechniken

    In diesem Beispiel ist MITRE-ATT&CK-Techniken nach Risikominderungsabdeckung Widget zeigt die Anzahl der Techniken nach der Minderungsabdeckung in Ihrer Umgebung an.

    Auf der x-Achse wird die Anzahl der Techniken angezeigt, und auf der y-Achse werden die Abdeckungstypen der Risikominderung angezeigt.

    Diese Abbildung zeigt die MITRE-Dashboards mit den Informationen zur Abdeckung durch Risikominderungen.

    Beispiel für Bedrohungsgruppen nach MITRE-ATT&CKTechniken

    In diesem Beispiel ist Bedrohungsgruppen nach MITRE-ATT&CK-Technik Widget zeigt die Techniken nach der Anzahl der Bedrohungsgruppen an. Dieses Widget zeigt 20 Techniken mit der höchsten Bedrohungsgruppenanzahl an.

    Die x-Achse zeigt die Anzahl der Bedrohungsgruppen an, und die y-Achse zeigt an MITRE-ATT&CKTechniken.

    Diese Abbildung zeigt die MITRE-Dashboards mit den Bedrohungsgruppeninformationen.

    Beispiel für CVEs von MITRE-ATT&CKTechniken

    In diesem Beispiel ist CVEs nach MITRE-ATT&CK-Technik Widget zeigt die Techniken mit der relevanten CVE-Anzahl in Ihrer Umgebung an.

    Auf der x-Achse wird die relevante CVE-Anzahl angezeigt, und auf der y-Achse wird angezeigt MITRE-ATT&CKTechniken.

    Diese Abbildung zeigt die MITRE-Dashboards mit den CVE-Informationen.