Матрица срабатываний
Описание
Матрица срабатываний MITRE ATT&CK – это инструмент, помогающий отслеживать актуальные события ИБ и оценивать эффективность мер защиты. Она позволяет:
- визуализировать активность угроз в инфраструктуре с разбивкой по тактикам и техникам MITRE ATT&CK
- отслеживать динамику событий в разрезе времени
- облегчить приоритизацию задач по устранению пробелов в защите
- оценивать эффективность внедренных средств защиты и идентифицировать те, которые требуют доработки.
Использование
Чтобы начать использование матрицы приоритетов выберите пункт Матрица срабатываний в навигационном меню в разделе MITRE ATT&CK. Интерфейс матрицы выглядит аналогично Матрице приоритетов.
Функциональные особенности
- Слой - выбор слоя в котором производится настройка приоритетов, слои предварительно создаются через редактор слоев
- Тактики - выбор списка тактик для которых необходима настройка
- Источники данных - выбор списка источников данных, которые характеризуют область возникновения потенциальных угроз
- Техники - выбор списка необходимых техник для настроек приоритетов
- Только срабатывания - отображение техник по которым были срабатывания корреляционных правил
Фильтрация
Фильтрация техник в матрице производится аналогично Матрице приоритетов. Опция Только срабатывания позволяет отобразить только те техники, для которых были зарегистрированы срабатывания.
Настройка приоритетов
Настройка приоритетов в матрице производится аналогично Матрице приоритетов.