MITRE-ATT&CK 대시보드 사용
대시보드는 MITRE-ATT&CK 조직에서 사용되는 데이터 소스 범위, 전술 및 기술에 대한 경영적 뷰를 제공합니다.
개요 모듈에는 MITRE-ATT&CK 추세와 보고서를 포함한 보안 인시던트에 대한 정보가 표시됩니다 MITRE-ATT&CK . 위젯의 원하는 부분(막대, 데이터 요소, 테이블 등)을 클릭하여 해당 부분과 관련된 데이터를 볼 수 있습니다.
MITRE-ATT&CK 대시보드를 사용하여 보안 관련 데이터 보기
MITRE-ATT&CK 대시보드를 사용하여 조직에서 사용되는 데이터 소스 범위, 전술 및 기술에 대한 개요를 확인합니다.
시작하기 전에
프로시저
MITRE-ATT&CK 위젯
MITRE-ATT&CK 개요 모듈은 사용자 환경의 보안 인시던트 정보와 정보를 상호 연결할 MITRE-ATT&CK 수 있는 위젯으로 구성됩니다.
기술별 MITRE-ATT&CK 보안 인시던트 예
이 예시에서는 MITRE ATT&CK 기술별 보안 인시던트 위젯에 지난 90일 동안 조직 환경의 보안 인시던트별 기술이 표시됩니다.
방법별 MITRE-ATT&CK 보안 인시던트 예
이 예시에서는 MITRE ATT&CK 전술별 보안 인시던트 위젯 에 지난 90일 동안 조직 환경의 보안 인시던트별 상위 전술이 표시됩니다.
기술을 사용하는 MITRE-ATT&CK 중요한 자산의 예
이 예시에서는 MITRE ATT&CK 기술이 있는 중요 자산 위젯에 기술과 연관된 MITRE-ATT&CK 상위 10개의 중요 자산이 표시됩니다. 자산의 비즈니스 중요도는 1(가장 중요) 또는 2(다소 중요)입니다.
이 보고서를 통해 조직은 중요 자산에 대한 공격을 수행하는 데 사용되는 기술의 유형과 수를 볼 수 있습니다.
보안 인시던트 종결 코드 대 MITRE-ATT&CK 기술의 예
이 예에서 보안 인시던트 종결 코드 대 MITRE-ATT&CK 기술 위젯은 조직 환경에서 식별된 최상위 기술에 대해 매핑된 보안 인시던트 종결 코드를 표시합니다.
x축은 기업에 대한 공격을 수행하는 데 사용된 상위 기술을 표시하고 y축은 닫힌 코드를 표시합니다.
기술별 MITRE-ATT&CK 탐지 범위의 예
이 예에서 탐지 범위별 MITRE-ATT&CK 기술 위젯은 사용자 환경의 탐지 범위별로 기술 수를 표시합니다.
x축에는 기술 수가 표시되고 y축에는 감지 범위 유형이 표시됩니다.
기술별 MITRE-ATT&CK 완화 범위의 예
이 예에서 MITRE-ATT&CK 완화 범위별 기술 위젯은 사용자 환경의 완화 범위별 기술 수를 표시합니다.
x축에는 기술 수가 표시되고 y축에는 완화 범위 유형이 표시됩니다.
기술별 MITRE-ATT&CK 위협 그룹의 예
이 예에서 Threat Groups by MITRE-ATT&CK Technique(MITRE-ATT&CK 기술별 위협 그룹 ) 위젯에는 위협 그룹 수별로 기술이 표시됩니다. 이 위젯에는 위협 그룹 수가 가장 많은 20개의 기술이 표시됩니다.
x축에는 위협 그룹 수가 표시되고 y축에는 기술이 표시됩니다 MITRE-ATT&CK .
기술별 MITRE-ATT&CK CVE 예
이 예에서 MITRE-ATT&CK 기술별 CVE 위젯은 사용자 환경에서 관련 CVE 수가 있는 기술을 표시합니다.
x축에는 관련 CVE 수가 표시되고 y축에는 기술이 표시됩니다 MITRE-ATT&CK .