Execute a análise de links e a busca de ameaças usando MITRE-ATT&CKfiltros específicos

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

Correlacione e execute a análise de link de observáveis, incidentes de segurança e. MITRE-ATT&CKinformações relacionadas para que sua empresa possa começar a procurar ameaças.

Antes de Iniciar

Função necessária: sn_ti.miter_analista, sn_si.read

Por Que e Quando Desempenhar Esta Tarefa

Após associar os incidentes de segurança a. MITRE-ATT&CK, você pode usar o. MITRE-ATT&CKfiltros específicos para busca de ameaças. Use o. MITRE-ATT&CKfiltros com o existente Resposta a incidentes de segurançafiltros para correlacionar e executar análise de link.

Procedimento

Navegar até Tudo > Incidentes de segurança > Mostrar todos os incidentes.
Clique em Atualizar lista personalizada para adicionar o. MITREcolunas.
Selecione uma condição de filtro para que você possa exibir MITREinformações relacionadas e associações com incidentes de segurança ou observáveis:
- MITRE-ATT&CK Grupo adversário
- MITRE-ATT&CK Fonte de dados
- MITRE-ATT&CK Procedimento (malware)
- MITRE-ATT&CK Procedimento (Ferramentas)
- MITRE-ATT&CK Tática
- MITRE-ATT&CK Técnica
Crie uma condição de filtro baseada nos critérios acima e clique em Executar para executar uma análise de link ou correlação entre incidentes de segurança, observáveis e. MITRE-ATT&CKinformações relacionadas.

Nota:
. MITRE-ATT&CKos dados são armazenados como uma cadeia de caracteres e você só pode usar contém como o operador das condições de filtro.

Por exemplo, se você quiser revisar que um item de configuração (IC) está comprometido, selecione um IC. Em seguida, correlacione o IC com as técnicas que estão presentes adicionando um MITRE-ATT&CKID da técnica. Em seguida, você pode continuar a criar seus critérios de filtro para correlacionar as informações e para a busca de ameaças.