MITRE ATT&CK フレームワークとは?
について MITRE ATT&CK フレームワークは、サイバー敵の戦術とテクニックを包括的にまとめたマトリックスで、防御者、脅威ハンター、レッドチームが日々遭遇する攻撃について共通の理解を得られるように設計されています。このフレームワークは、脅威行為者を特定し、属性付けし、防御するのに役立ちます。まさに、世界中のサイバーセキュリティ・チームが使用するデファクト・モデルとなっている。
MITRE ATT&CK フレームワークは、脅威の状況をよりよく理解することで組織に力を与え、情報を提供する一方で、セキュリティチームが自社のセキュリティプログラムやツールを運用と戦略の両面から測定し、ギャップや脆弱性をよりよく認識するための手段も提供します。これにより、プログラムを充実させ、成熟させ、より管理しやすい攻撃対象領域と、より明確に定義されたリスク態勢を構築することが可能になります。
「MITRE ATT&CK Frameworkが非常に効果的であることが証明された現在でも、熱心な研究者によって継続的に更新されています」と、NetWitness FirstWatch脅威リサーチおよびインテリジェンスチームの責任者であるWill Gragidoは指摘します。「その人気と採用率は衰える気配を見せません。これは、考え抜かれた設計と真の実行可能性の証です」と述べています。
NetWitness FirstWatch、脅威インテリジェンス コンテンツをMITRE ATT&CK Frameworkにマッピング
NetWitness FirstWatchチームは、サイバー脅威の状況を常に調査し、機械可読の検出コンテンツ、ブログ、ホワイト ペーパーなどの脅威インテリジェンス製品を作成しています。このチームは、NetWitnessの顧客と幅広い市場に、NDR、SIEM、EDR製品を含むNetWitness XDRプラットフォーム全体のコンテンツを包括的かつ分かりやすく提供するために、作成するすべてのものをMITRE ATT&CK Frameworkにマッピングします。
「NetWitnessの最高製品責任者であるTod Ewaskoは、次のように述べています。「当社は、高品質で実用的な脅威インテリジェンス・コンテンツをお客様に提供するため、継続的に機能を強化しています。
フレームワークへのマッピングが重要な理由
組織とセキュリティ チームは、サイバー リスクの管理を改善し、インシデント発生後の検出と調査の戦略に活用するために、MITRE ATT&CK フレームワークとの連携がますます重要になっています。NetWitnessのお客様は、次のようなメリットを享受できます:
- 複雑さの軽減と操作性の向上.フレームワークにマッピングすることで、アナリスト、特に若手のチームがNetWitnessのコンテンツに容易にアクセスして理解できるようになり、環境のサポート、保護、防御に役立てることができます。
- 効率化、合理化されたプロセス、より良いコミュニケーション。 このフレームワークにより、SOCは、広く受け入れられている定義に基づいて、自分たちの環境における活動を予測可能かつ一貫して理解することができる。
- NetWitnessによる詳細な報道。 MITRE ATT&CK Frameworkとの連携により、ユーザーは機械が読み取れる脅威インテリジェンスを信頼できるリソースに容易にマッピングし、脅威を特定することができます。 当社のFirstWatchチームは、お客様の価値を高めるために、マッピングの継続的な更新と強化に取り組んでいます。
NetWitness MITRE ATT&CK コンテンツ マッピングの場所
NetWitnessのコンテンツをMITRE ATT&CK Frameworkにリアルタイムでマッピングできます。 これ.さまざまなユースケースで貴重なNetWitnessコンテンツを検索して理解し、上級ユーザの価値を低下させることなく、経験の浅いユーザが脅威検出の複雑さの障壁を軽減するために使用します。