Mit MITRE-ATT&CK Dashboard
Die MITRE-ATT&CK Das Dashboard bietet eine Ansicht der Datenquellenabdeckung, -Taktiken und -Techniken, die in Ihrer Organisation verwendet werden.
Die MITRE-ATT&CK Das Übersichtsmodul wird angezeigt MITRE-ATT&CK Informationen zu Security Incidents, einschließlich Trends und Berichte. Sie können auf einen beliebigen Teil eines Widgets (Balken, Datenpunkt, Tabelle usw.) klicken, um Daten anzuzeigen, die für diesen Teil spezifisch sind.
Verwenden Sie MITRE-ATT&CK Dashboard zum Anzeigen Ihrer sicherheitsbezogenen Daten
Verwenden Sie MITRE-ATT&CK Dashboard, um einen Überblick über die Datenquellenabdeckung, -Taktiken und -Techniken zu erhalten, die in Ihrer Organisation verwendet werden.
Vorbereitungen
Prozedur
MITRE-ATT&CK Widgets
Die MITRE-ATT&CK Das Übersichtsmodul besteht aus Widgets, mit denen Sie korrelieren können MITRE-ATT&CK Informationen mit den Security Incident-Informationen in Ihrer Umgebung.
Beispiel für Security Incidents von MITRE-ATT&CK Technik
In diesem Beispiel ist Security Incidents nach MITRE ATT&CK-Technik Widget zeigt die Techniken nach Security Incident in der Umgebung einer Organisation in den letzten 90 Tagen an.
Beispiel für Security Incidents von MITRE-ATT&CK Taktik
In diesem Beispiel ist Security Incidents nach MITRE ATT&CK-Taktik Widget zeigt die wichtigsten Taktiken nach Security Incident in der Umgebung einer Organisation in den letzten 90 Tagen an.
Beispiel für kritische Assets mit MITRE-ATT&CK Techniken
In diesem Beispiel ist Kritische Assets mit MITRE ATT&CK-Techniken Widget zeigt die 10 wichtigsten kritischen Assets an, die mit verknüpft sind MITRE-ATT&CK Techniken. Die Assets haben eine Geschäftsrelevanz von entweder 1 (sehr kritisch) oder 2 (etwas kritisch).
Mit diesem Bericht kann eine Organisation die Typen und die Anzahl der Techniken anzeigen, die für die Übertragung von Angriffen auf kritische Assets verwendet werden.
Beispiel für Abschlusscodes für Security Incidents vs MITRE-ATT&CK Techniken
In diesem Beispiel ist Abschlusscodes Für Security Incidents Vs MITRE-ATT&CKTechniken Widget zeigt die Abschlusscodes für Security Incidents an, die den identifizierten Top-Techniken in der Umgebung einer Organisation zugeordnet wurden.
Auf der x-Achse werden die häufigsten Techniken angezeigt, die zum Übertragen von Angriffen auf das Unternehmen verwendet wurden, und auf der y-Achse werden die geschlossenen Codes angezeigt.
Beispiel für Erkennungsabdeckung durch MITRE-ATT&CK Techniken
In diesem Beispiel ist MITRE-ATT&CK-Techniken nach Erkennungsabdeckung Widget zeigt die Technikanzahl nach Erkennungsabdeckung in Ihrer Umgebung an.
Auf der x-Achse wird die Technikanzahl angezeigt, und auf der y-Achse werden die Erkennungsabdeckungstypen angezeigt.
Beispiel für die Minderungsabdeckung durch MITRE-ATT&CK Techniken
In diesem Beispiel ist MITRE-ATT&CK-Techniken nach Risikominderungsabdeckung Widget zeigt die Technikanzahl nach der Minderungsabdeckung in Ihrer Umgebung an.
Auf der x-Achse wird die Technikanzahl angezeigt, und auf der y-Achse werden die Abdeckungstypen der Risikominderung angezeigt.
Beispiel für Bedrohungsgruppen nach MITRE-ATT&CK Techniken
In diesem Beispiel ist Bedrohungsgruppen nach MITRE-ATT&CK-Technik Widget zeigt die Techniken nach Anzahl der Bedrohungsgruppen an. Dieses Widget zeigt 20 Techniken mit der höchsten Anzahl von Bedrohungsgruppen an.
Auf der x-Achse wird die Anzahl der Bedrohungsgruppen angezeigt, und auf der y-Achse wird angezeigt MITRE-ATT&CK Techniken.
Beispiel für CVEs von MITRE-ATT&CK Techniken
In diesem Beispiel ist CVEs nach MITRE-ATT&CK-Technik Widget zeigt die Techniken mit der relevanten CVE-Anzahl in Ihrer Umgebung an.
Auf der x-Achse wird die relevante CVE-Anzahl angezeigt, und auf der y-Achse wird angezeigt MITRE-ATT&CK Techniken.