Utilisation du tableau de MITRE-ATT&CK bord
Le MITRE-ATT&CK tableau de bord fournit une vue exécutive de la couverture de la source de données, des tactiques et des techniques utilisées dans votre organisation.
Le MITRE-ATT&CK module Vue d’ensemble affiche MITRE-ATT&CK des informations sur les incidents de sécurité, y compris des tendances et des rapports. Vous pouvez cliquer sur n’importe quelle partie d’un widget (barre, point de données, table, etc.) pour afficher les données spécifiques à cette partie.
Utilisez le tableau de bord pour afficher vos données liées à la MITRE-ATT&CK sécurité
Utilisez le MITRE-ATT&CK tableau de bord pour obtenir une vue d’ensemble de la couverture des sources de données, des tactiques et des techniques utilisées dans votre organisation.
Avant de commencer
Procédure
Widgets MITRE-ATT&CK
Le MITRE-ATT&CK module de vue d’ensemble se compose de widgets qui vous permettent de corréler les MITRE-ATT&CK informations avec les informations sur les incidents de sécurité de votre environnement.
Exemple d’incidents de sécurité par MITRE-ATT&CK technique
Dans cet exemple, le widget Incidents de sécurité par technique MITRE ATT&CK affiche les techniques par incident de sécurité dans l’environnement d’une organisation au cours des 90 derniers jours.
Exemple d’incidents de sécurité par MITRE-ATT&CK tactique
Dans cet exemple, le widget Security Incidents by MITRE ATT&CK Tactic affiche les principales tactiques par incident de sécurité dans l’environnement d’une organisation au cours des 90 derniers jours.
Exemple d’actifs critiques avec MITRE-ATT&CK techniques
Dans cet exemple, le widget Actifs critiques avec techniques MITRE ATT&CK affiche les 10 principaux actifs critiques associés aux MITRE-ATT&CK techniques. Les actifs ont une criticité opérationnelle de 1 (très critique) ou de 2 (assez critique).
Ce rapport permet à une organisation de voir les types et le nombre de techniques utilisées pour mener des attaques contre les actifs critiques.
Exemple de codes de fermeture d’incidents de sécurité par rapport aux MITRE-ATT&CK techniques
Dans cet exemple, le widget Codes de fermeture des incidents de sécurité par rapport aux techniques affiche les codes de fermeture des incidents de sécurité qui ont été mappés par rapport aux MITRE-ATT&CK techniques principales identifiées dans l’environnement d’une organisation.
L’axe X affiche les principales techniques qui ont été utilisées pour mener des attaques contre l’entreprise et l’axe Y affiche les codes fermés.
Exemple de couverture de détection par MITRE-ATT&CK techniques
Dans cet exemple, le widget Techniques par couverture de détection MITRE-ATT&CK affiche le nombre de techniques par couverture de détection dans votre environnement.
L’axe X affiche le nombre de techniques et l’axe Y affiche les types de couverture de détection.
Exemple de couverture de l’atténuation par MITRE-ATT&CK techniques
Dans cet exemple, le widget Techniques par couverture d’atténuation MITRE-ATT&CK affiche le nombre de techniques par couverture d’atténuation dans votre environnement.
L’axe X affiche le nombre de techniques et l’axe Y affiche les types de couvertures d’atténuation.
Exemple de groupes de menaces par MITRE-ATT&CK techniques
Dans cet exemple, le widget Groupes de menaces par technique MITRE-ATT&CK affiche les techniques en fonction du nombre de groupes de menaces. Ce widget affiche 20 techniques avec le nombre de groupes de menaces le plus élevé.
L’axe X affiche le nombre de groupes de menaces et l’axe Y affiche les MITRE-ATT&CK techniques.
Exemple de CVE par MITRE-ATT&CK techniques
Dans cet exemple, le widget CVE by MITRE-ATT&CK Technique affiche les techniques avec le nombre de CVE pertinent dans votre environnement.
L’axe X affiche le nombre de CVE pertinent et l’axe Y affiche les MITRE-ATT&CK techniques.