LogPoint och MITRE ATT&CK-ramverk

Vad är MITRE ATT& CK-ramverket?

MITRE är en ideell organisation som fokuserar på cybersäkerhet och att lösa säkerhetsutmaningar för att skapa en säkrare IT-miljö för organisationer. MITRE utvecklade ATT&CK-ramverket för att klassificera kontradiktoriska taktiker. ATT&CK är också en databas som företag kan använda för att referera till och dokumentera hotbeteenden under hela attackens livscykel.

MITRE ATT& CK-taktik och tekniker

ATT&CK-modellen tilldelar ett unikt ID till varje kontradiktorisk taktik som används i den typiska intrångsprocessen. Taktiken hjälper till att verifiera förekomsten av ett intrång, typ av intrång och en förutsägelse av vad som kommer att hända härnäst. Säkerhetsteam kan använda taktiken för att övervaka och reagera på incidenter. 

Taktiken är inte en konkret teknik eller handling utan snarare konceptuell: ATT&CK kan användas för att klassificera nya tekniker. Säkerhetsteam kan använda ATT&CK för hotanalys och rapportering för att kunna reagera snabbare.

Download Mitre Whitepaper

Situationsmedvetenhet om hela din infrastruktur

Alla säkerhetsfunktioner i LogPoint SIEM och alla varningar i UEBA baseras på MITRE ATT&CK-ramverket. LogPoint har utvecklat alla frågor, liksom framtida tekniska förbättringar, kring den gemensamma ATT&CK-klassificeringen. Varningar i LogPoint konfigureras för de olika stadierna i ATT&CK-modellen, vilket gör det lättare att få situationsmedvetenhet om hela systemet. Den avancerade hotdetekteringen i LogPoint SIEM innebär att säkerhetsteam kan analysera och rapportera trender och beteenden för enheter och användare inom organisationen.

LogPoint MITRE ATT&CK navigator

Learn more about ATT&CK tactics and techniques and how they trigger inside LogPoint.

Go to ATT&CK navigator

Snabbare upptäckt

Varningar baseras på ett standardramverk som gör det lättare för analytiker att upptäcka skadliga aktiviteter

Snabbare respons

ATT&CK-stegen är sekventiella, så analytiker kan förutsäga en motståndares agerande och ligga steget före i utredningen

Omfattande riskbedömning

Det är mycket enklare att kartlägga säkerhetstäckning och risker när alla dina försvar baseras på samma klassificering

Förstå motparten

Säkerhetsteam kan skapa ett mer effektivt skydd för sina system. ATT&CK hjälper teamen att förstå motståndaren och hur de arbetar

Minimera kunskapsluckor

ATT&CK-ramverket ger säkerhetsanalytiker utan större erfarenhet en kunskapsbas där de kan ta reda på hur de ska utreda och reagera på incidenter

Sammanhållen försvarsstrategi

Du kan integrera ATT&CK med andra säkerhetsverktyg och tjänster för att standardisera hela din infrastruktur för ett mer effektivt cybersäkerhetsskydd

En plan för attacktekniker

Navigatören LogPoint ATT&CK har mer information om taktik och tekniker och indikerar vilka som omfattas av LogPoint SIEM och LogPoint UEBA. Tekniker representerar hur en motståndare uppnår ett mål. Säkerhetsanalytiker kan använda navigatorn för att matcha LogPoint-varningar med deras relevans för ATT&CK, från initial åtkomst till privilegieskalering till laterala rörelser till dataexfiltrering.

Vilka är MITRE ATT& CK-strategierna?

MITRE ATT&CK-ramverket representerar själva livscykeln för ett hot. Om hotet är ett avancerat ihållande hot (APT), en brottslig insats eller något annat passar det in i ramverket och hjälper analytikerna att förstå attacken. MITRE har identifierat följande taktiker som är hotaktörernas övergripande mål eller mål:

  • Inledande åtkomst
  • Utförande
  • Uthållighet
  • Eskalering av rättigheter
  • Försvarsmanöver
  • Behörighetsåtkomst
  • Upptäckt
  • Lateral rörelse
  • Insamling
  • Kommando och styrning
  • Exfiltration
  • Påverkan
Download Mitre Whitepaper