Utilisation du MITRE-ATT&CK tableau de bord
Le MITRE-ATT&CK tableau de bord fournit une vue de direction de la couverture des sources de données, des tactiques et des techniques utilisées dans votre organisation.
Le MITRE-ATT&CK module de vue d’ensemble affiche MITRE-ATT&CK des informations sur les incidents de sécurité, y compris les tendances et les rapports. Vous pouvez cliquer sur n’importe quelle partie d’un widget (barre, point de données, table, etc.) pour afficher les données spécifiques à cette partie.
Utilisez le tableau de bord pour afficher vos données liées à la MITRE-ATT&CK sécurité
Utilisez le MITRE-ATT&CK tableau de bord pour obtenir une vue d’ensemble de la couverture des sources de données, des tactiques et des techniques utilisées dans votre organisation.
Avant de commencer
Procédure
Widgets MITRE-ATT&CK
Le MITRE-ATT&CK module de vue d’ensemble se compose de widgets qui vous permettent de corréler les informations avec les informations sur les MITRE-ATT&CK incidents de sécurité dans votre environnement.
Exemple d’incidents de sécurité par MITRE-ATT&CK technique
Dans cet exemple, le widget Incidents de sécurité par technique MITRE ATT&ck affiche les techniques par incident de sécurité dans l’environnement d’une organisation au cours des 90 derniers jours.
Exemple d’incidents de sécurité par MITRE-ATT&CK tactique
Dans cet exemple, le widget Security Incidents by MITRE ATT&CK Tactic (Incidents de sécurité par MITRE ATT&CK Tactic ) affiche les principales tactiques par incident de sécurité dans l’environnement d’une organisation au cours des 90 derniers jours.
Exemple d’actifs critiques avec MITRE-ATT&CK techniques
Dans cet exemple, le widget Actifs critiques avec les techniques MITRE ATT&CK affiche les 10 principaux actifs critiques associés aux MITRE-ATT&CK techniques. Les actifs ont une criticité opérationnelle de 1 (très critique) ou de 2 (assez critique).
Ce rapport permet à une organisation de voir les types et le nombre de techniques utilisées pour mener des attaques contre les actifs critiques.
Exemple de codes de fermeture d’incidents de sécurité par rapport aux MITRE-ATT&CK techniques
Dans cet exemple, le widget Codes de fermeture d’incident de sécurité par rapport à MITRE-ATT&CK Techniques affiche les codes de fermeture d’incident de sécurité qui ont été mappés par rapport aux principales techniques identifiées dans l’environnement d’une organisation.
L’axe X affiche les principales techniques utilisées pour mener des attaques contre l’entreprise, et l’axe Y affiche les codes fermés.
Exemple de couverture de détection par MITRE-ATT&CK techniques
Dans cet exemple, le widget MITRE-ATT&CK Techniques par couverture de détection affiche le nombre de techniques par couverture de détection dans votre environnement.
L’axe X affiche le nombre de techniques et l’axe Y affiche les types de couverture de détection.
Exemple de couverture d’atténuation par MITRE-ATT&CK techniques
Dans cet exemple, le widget Techniques MITRE-ATT&CK par couverture d’atténuation affiche le nombre de techniques par couverture d’atténuation dans votre environnement.
L’axe X affiche le nombre de techniques et l’axe Y affiche les types de couverture d’atténuation.
Exemple de groupes de menaces par MITRE-ATT&CK techniques
Dans cet exemple, le widget Groupes de menaces par technique MITRE-ATT&CK affiche les techniques par nombre de groupes de menaces. Ce widget affiche 20 techniques avec le nombre de groupes de menaces le plus élevé.
L’axe X affiche le nombre de groupes de menaces et l’axe Y affiche les MITRE-ATT&CK techniques.
Exemple de CVE par MITRE-ATT&CK techniques
Dans cet exemple, le widget CVEs by MITRE-ATT&CK Technique affiche les techniques avec le nombre de CVE pertinent dans votre environnement.
L’axe des x affiche le nombre de CVE pertinent et l’axe des y affiche les MITRE-ATT&CK techniques.