LogPoint og MITRE ATT&CK Framework

Hva er MITRE ATT&CK Framework?

MITRE er en ideell organisasjon med fokus på cybersikkerhet og løsing av sikkerhetsutfordringer for å skape et tryggere IT-miljø for organisasjoner. MITRE utviklet ATT&CK Framework for å klassifisere motstandstaktikk universelt. ATT&CK er også en database som organisasjoner kan bruke til å referere til og dokumentere trusselatferd gjennom hele angrepssyklusen.

MITRE ATT&CK – taktikker og teknikker

ATT&CK-modellen tildeler en unik ID til alle motstandstaktikker som brukes i den typiske inntrengingsprosessen. Taktikken hjelper til med å verifisere eksistensen av en inntrenging, inntrengingstypen og en prediksjon om hva som vil skje videre. Sikkerhetsteamet kan bruke taktikken når de overvåker og reagerer på hendelser.

Taktikken er ikke konkrete teknologier eller handlinger, men i stedet er de konseptuelle, noe som betyr at ATT&CK kan brukes til å klassifisere nye teknikker. Sikkerhetsteamet kan bruke ATT&CK for trusselinformasjon og rapportering for en raskere, mer fleksibel og mer informert tilnærming til cybersikkerhet.

Last ned Mitre Whitepaper

Situasjonsbevissthet om hele infrastrukturen

All sikkerhetsfunksjonalitet i LogPoint SIEM og alle varsler i UEBA er basert på MITRE ATT&CK Framework. LogPoint har utviklet alle spørsmål og fremtidige teknologiske forbedringer rundt den vanlige ATT&CK-taksonomien. Varsler i LogPoint er konfigurert til de forskjellige trinnene i ATT&CK-modellen, noe som gjør det lettere å få et komplett bilde over hele systemet. Den avanserte deteksjonen av trusler i LogPoint SIEM betyr at sikkerhetsteamet kan analysere og rapportere trender og atferd hos enheter og brukere i organisasjonen.

LogPoint MITRE ATT&CK navigator

Lær mer om ATT&CK taktikker og teknikker og hvordan de utløses i LogPoint.

Gå til ATT&CK navigator
LogPoint SIEM Threat Detection

Raskere deteksjon

Varsler er basert på et standard rammeverk, noe som gjør det lettere for analytikere å oppdage ondsinnet aktivitet.

LogPoint Event Time Icon

Raskere respons

ATT&CK-trinnene er sekvensielle, slik at analytikere kan forutsi en motstanders handlinger og være et skritt foran i etterforskningen.

LogPoint Risk Icon

Omfattende risikovurdering

Det er mye lettere å kartlegge sikkerhetsdekning og risiko når forsvaret ditt er basert på samme taksonomi.

LogPoint Threat Icon

Forstå motstanderen

Sikkerhetsteamet kan skape et mer effektivt forsvar for å beskytte systemet deres. ATT&CK hjelper teamene til å forstå motstanderen og hvordan de fungerer.

LogPoint SIEM Security Analyst Resource

Minimer ferdighetsgapet

ATT&CK Framework gir sikkerhetsanalytikere uten mye erfaring en kunnskapsbase for å finne ut hvordan man kan undersøke og svare på hendelser.

Cybersecurity Icon

Sammenhengende forsvarsstrategi

Du kan integrere ATT&CK med andre sikkerhetsverktøy og tjenester for å standardisere hele infrastrukturen for et mer effektivt cybersikkerhetsforsvar.

En plan for angrepsteknikker

LogPoint ATT&CK-navigatoren har mer informasjon om taktikk og teknikker, og indikerer hvilke som dekkes av LogPoint SIEM og LogPoint UEBA. Teknikker representerer hvordan en motstander oppnår et mål. Sikkerhetsanalytikere kan bruke navigatoren til å matche LogPoint-varsler med deres relevans for ATT&CK, fra innledende tilgang, privilegiumeskalering og laterale bevegelser til eksfiltrering av data.

LogPoint SIEM MITRE ATTACK Framework Navigator

Hva er MITRE ATT&CK-taktikker?

MITRE ATT&CK Framework representerer selve livssyklusen til en trussel. Hvis trusselen er en avansert vedvarende trussel (APT), en kriminell innsats eller noe annet, passer den rammeverket og hjelper analytikere til å forstå angrepet. MITRE har identifisert følgende taktikker, som er trusselaktørers hovedmålsetting eller mål:

  • Opprinnelig tilgang 
  • Utførelse 
  • Utholdenhet 
  • Oppgradering av privilegier 
  • Forsvarsunddragelse 
  • Tilgang til brukeropplysninger 
  • Oppdagelse 
  • Sidebevegelse 
  • Innsamling av data
  • Kommando og kontroll 
  • Eksfiltrering 
  • Påvirkning 
Last ned Mitre Whitepaper