MITRE-ATT&CK を使用した脅威の検出と分析 リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分脅威インテリジェンス および SIR モジュール全体で MITRE-ATT&CK フレームワークを使用して、組織に対する脅威を検出および分析します。 MITRE-ATT&CK 情報のセキュリティインシデントへの関連付けセキュリティインシデントと脅威を適切に分析できるように、MITRE-ATT&CK の戦術とテクニックをセキュリティインシデントに関連付けます。MITRE-ATT&CK 情報の観測事象への関連付けセキュリティインシデントと脅威を詳細なレベルで分析できるように、MITRE-ATT&CK の戦術とテクニックを観測事象に関連付けます。MITRE-ATT&CK 情報をセキュリティケースに関連付けるMITRE-ATT&CK の戦術とテクニックをセキュリティケースに関連付け、セキュリティケース管理と脅威分析をより細いレベルで行うことができます。脅威のルックアップの結果を使用して MITRE-ATT&CK 情報をロールアップするMITRE-ATT&CK 情報の自動ロールアップを有効にしていない場合、手動で行うことができます。検出ルールからの MITRE-ATT&CK 情報をロールアップする検出ルールからセキュリティインシデントへの MITRE-ATT&CK 情報のロールアップを可能にして、セキュリティインシデントと脅威の分析を強化します。子セキュリティインシデントから MITRE-ATT&CK 情報をロールアップするMITRE-ATT&CK 情報の自動ロールアップを有効にしていない場合、手動で行うことができます。MITRE-ATT&CK 固有のフィルターを使用したリンク分析と脅威ハンティング組織が脅威ハンティングを開始できるように、観測事象、セキュリティインシデント、および MITRE-ATT&CK 関連情報を関連付けてリンク分析を実行します。MITRE-ATT&CK のヒートマップとナビゲーターMITRE-ATT&CK のヒートマップとナビゲーターを使用して、基本的なナビゲーションを行い、全体的なテクニックディスカバリー範囲をビジュアル化できます。MITRE-ATT&CK ダッシュボードの使用MITRE-ATT&CK ダッシュボードは、組織で使用されているデータソースの対象範囲、戦術、およびテクニックの概要を提供します。関連概念MITRE-ATT&CK 管理
MITRE-ATT&CK を使用した脅威の検出と分析 リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分脅威インテリジェンス および SIR モジュール全体で MITRE-ATT&CK フレームワークを使用して、組織に対する脅威を検出および分析します。 MITRE-ATT&CK 情報のセキュリティインシデントへの関連付けセキュリティインシデントと脅威を適切に分析できるように、MITRE-ATT&CK の戦術とテクニックをセキュリティインシデントに関連付けます。MITRE-ATT&CK 情報の観測事象への関連付けセキュリティインシデントと脅威を詳細なレベルで分析できるように、MITRE-ATT&CK の戦術とテクニックを観測事象に関連付けます。MITRE-ATT&CK 情報をセキュリティケースに関連付けるMITRE-ATT&CK の戦術とテクニックをセキュリティケースに関連付け、セキュリティケース管理と脅威分析をより細いレベルで行うことができます。脅威のルックアップの結果を使用して MITRE-ATT&CK 情報をロールアップするMITRE-ATT&CK 情報の自動ロールアップを有効にしていない場合、手動で行うことができます。検出ルールからの MITRE-ATT&CK 情報をロールアップする検出ルールからセキュリティインシデントへの MITRE-ATT&CK 情報のロールアップを可能にして、セキュリティインシデントと脅威の分析を強化します。子セキュリティインシデントから MITRE-ATT&CK 情報をロールアップするMITRE-ATT&CK 情報の自動ロールアップを有効にしていない場合、手動で行うことができます。MITRE-ATT&CK 固有のフィルターを使用したリンク分析と脅威ハンティング組織が脅威ハンティングを開始できるように、観測事象、セキュリティインシデント、および MITRE-ATT&CK 関連情報を関連付けてリンク分析を実行します。MITRE-ATT&CK のヒートマップとナビゲーターMITRE-ATT&CK のヒートマップとナビゲーターを使用して、基本的なナビゲーションを行い、全体的なテクニックディスカバリー範囲をビジュアル化できます。MITRE-ATT&CK ダッシュボードの使用MITRE-ATT&CK ダッシュボードは、組織で使用されているデータソースの対象範囲、戦術、およびテクニックの概要を提供します。関連概念MITRE-ATT&CK 管理