LogPoint og MITRE ATT&CK framework

Hvad er MITRE ATT&CK framework?

MITRE er en nonprofitorganisation, der fokuserer på cybersikkerhed og løsning af sikkerhedsproblematikker med det formål at opbygge et sikkert IT-miljø for organisationer. MITRE udviklede ATT&CK framework for at klassificere adversarial-taktikker universelt. ATTCK er også en database, som organisationer kan bruge til at referering og dokumentation af trusselshændelser på tværs af hele angrebets livscyklus.

MITRE ATT&CK taktikker og -teknikker

ATT&CK-modellen tildeler et unikt ID til enhver adversarial-taktik, der anvendes inden for den typiske proces af en indtrængen. Taktikken hjælper med at verificere eksistensen af ​​et indbrud, indtrængningstype og en forudsigelse af, hvad der vil ske som det næste. Sikkerhedsteams kan bruge taktikken, når de overvåger og reagerer på hændelser.

Taktikkerne er ikke konkrete teknologier eller handlinger. I stedet er de konceptuelle, hvilket betyder ATT&CK kan bruges til at klassificere nye teknikker. Sikkerhedsteams kan bruge ATT&CK til threat intelligence og rapportering med fokus på en hurtigere, mere fleksibel og informeret tilgang til cybersikkerhed.

Download Mitre Whitepaper

Vær oplyst om hele din infrastruktur

Alle sikkerhedsfunktionaliteterne i LogPoint SIEM og alle alarmerne UEBA er baseret på MITRE ATT&CK framework. LogPoint har udviklet alle forespørgsler såvel som fremtidige teknologiske forbedringer omkring den fælles ATT&CK-taksonomi. Alarmer i LogPoint er konfigureret til de forskellige faser i ATT&CK-modellen, hvilket gør det lettere at opnå at være oplyst om hele systemet. Den avancerede detektion af trusler i LogPoint SIEM betyder, at sikkerhedsteam kan analysere og rapportere tendenser og adfærd hos enheder og brugere i organisationen. 

LogPoint MITRE ATT&CK navigator

Lær mere om ATT&CK taktikker og teknikker, og hvordan de udløses i LogPoint.

Gå til ATT&CK navigator
LogPoint SIEM Threat Detection

Hurtigere detektion

Alarmer er baseret på et standard framework, der gør det lettere for analytikere at detektere ondsindet aktivitet

Hurtigere respons

ATT&CK-trinnene er sekventielle, så analytikere kan forudsige en modstanders handlinger og være et skridt foran i efterforskningen

Omfattende risikovurdering

Det er meget nemmere at kortlægge sikkerhedsdækning og risici, når hele dit forsvar er baseret på den samme taksonomi

Forstå modstanderen

Sikkerhedsteams kan skabe et mere effektivt forsvar for at beskytte deres system. ATT&CK hjælper teams med at forstå modstandere, og hvordan de opererer

LogPoint SIEM Security Analyst Resource

Minimer skill-gaps

ATT&CK-frameworket giver junior-sikkerhedsanalytikere uden stor erfaring en vidensbase til at finde ud af, hvordan man undersøger og reagerer på hændelser

Cybersecurity Icon

Sammenhængende forsvarsstrategi

Du kan integrere ATT&CK med andre sikkerhedsværktøjer og -tjenester med det formål at standardisere hele din infrastruktur til et mere effektivt cybersikkerhedsforsvar

Blåstempling til angrebsteknikker

LogPoint ATT&CK-navigatoren har flere oplysninger om taktikker og teknikker og angiver, hvilke der er dækket af LogPoint SIEM og LogPoint UEBA. Teknikker repræsenterer, hvordan en modstander når et mål. Sikkerhedsanalytikere kan bruge navigatoren til at matche LogPoint alarmer med deres relevans for ATT&CK, fra indledende adgang til rettighedsforøgelse, lateral bevægelse og til dataeksfiltrering.

LogPoint SIEM MITRE ATTACK Framework Navigator

Hvad er MITRE ATT&CK-taktikkerne?

MITRE ATT&CK framework repræsenterer selve livscyklussen for en trussel. Hvis truslen er en APT (Advanced Persistent Threat), en kriminel handling eller noget andet, vil det passe på frameworket og hjælpe analytikere til at forstå angrebet. MITRE har identificeret følgende taktik, som er trusselsaktørers højtstående formål eller mål:

  • Initial access
  • Execution
  • Persistence
  • Privilege Escalation
  • Defence Evasion
  • Credential Access
  • Discovery
  • Lateral Movement
  • Collection
  • Command and Control
  • Exfiltration
  • Impact
Download Mitre Whitepaper