주요 콘텐츠로 건너뛰기
RSA 컨퍼런스 2024에서 NetWitness를 만나보세요!
#254 부스를 방문하거나 전문가와의 미팅을 예약하세요. 지금 예약하세요!
제품 및 솔루션

넷위트니스 퍼스트와치는 위협 인텔리전스 콘텐츠를 MITRE ATT&CK 프레임워크에 매핑합니다.

  • by 윌 그라기도

MITRE ATT&CK 프레임워크란 무엇인가요? 

그리고 MITRE ATT&CK 프레임워크는 방어자, 위협 헌터, 레드팀이 매일 마주치는 공격에 대해 공통적으로 이해할 수 있도록 설계된 사이버 공격자의 전술과 기법에 대한 포괄적인 매트릭스입니다. 위협 행위자를 식별하고, 특성을 파악하고, 심지어 방어하는 데 도움이 됩니다. 전 세계 사이버 보안 팀이 사용하는 사실상의 모델이 되었습니다.

MITRE ATT&CK 프레임워크는 위협 환경에 대한 더 나은 이해를 통해 조직의 역량을 강화하고 정보를 제공하는 동시에 보안 팀이 자체 보안 프로그램과 도구를 운영 및 전략적으로 측정하여 격차와 취약성을 더 잘 인식할 수 있는 수단도 제공합니다. 이를 통해 프로그램을 강화 및 발전시켜 보다 관리하기 쉬운 공격 표면과 더 잘 정의된 위험 태세를 구축할 수 있습니다.

넷위트니스 퍼스트워치 위협 연구 및 인텔리전스 팀의 책임자인 윌 그라기도는 "MITRE ATT&CK 프레임워크는 매우 효과적인 것으로 입증되었음에도 불구하고 부지런한 연구자들에 의해 지속적으로 업데이트되고 있습니다."라고 말합니다. "인기와 채택률은 둔화될 기미가 보이지 않고 있으며, 이는 사려 깊은 설계와 진정한 실행 가능성을 보여주는 진정한 증거입니다."

넷위트니스 퍼스트와치는 위협 인텔리전스 콘텐츠를 MITRE ATT&CK 프레임워크에 매핑합니다.

넷위트니스 퍼스트워치 팀은 사이버 위협 환경을 지속적으로 연구하고 기계 판독이 가능한 탐지 콘텐츠, 블로그, 백서 등 위협 인텔리전스 작업 제품을 생산합니다. 이 팀은 제작하는 모든 콘텐츠를 MITRE ATT&CK 프레임워크에 매핑하여 넷위트니스 고객과 더 넓은 시장에 NDR, SIEM, EDR 제품군을 포함한 전체 넷위트니스 XDR 플랫폼에 걸쳐 포괄적이고 이해하기 쉬운 콘텐츠 정렬을 제공합니다. 

"우리는 고객에게 품질 중심의 실행 가능한 위협 인텔리전스 콘텐츠를 제공하기 위해 지속적으로 역량을 발전시키고 있습니다."라고 NetWitness의 최고 제품 책임자인 Tod Ewasko는 말합니다.

프레임워크에 매핑하는 것이 중요한 이유

조직과 보안 팀이 거의 보편적으로 채택된 지식 기반을 활용하여 사이버 위험을 더 잘 관리하고 사고 후 탐지 및 조사 전략을 수립함에 따라 MITRE ATT&CK 프레임워크에 부합하는 것이 점점 더 중요해지고 있습니다. NetWitness 고객은 다음과 같은 이점을 누릴 수 있습니다:

  • 복잡성 감소 및 사용성 개선. 프레임워크에 매핑하면 분석가, 특히 주니어 팀이 NetWitness 콘텐츠에 쉽게 액세스하고 이해할 수 있으므로 환경을 지원, 보호 및 방어하는 데 도움을 줄 수 있습니다.
  • 효율성 향상, 프로세스 간소화, 커뮤니케이션 개선.  이 프레임워크는 SOC가 널리 통용되는 정의 세트의 맥락에서 환경의 활동을 예측 가능하고 일관되게 이해할 수 있도록 지원하여 커뮤니케이션을 개선하고 기술 팀과 비기술 팀 모두가 이해할 수 있는 일관된 명명법을 만듭니다.
  • 넷위트니스의 심층 취재. MITRE ATT&CK 프레임워크와 연계하여 사용자는 기계 판독 가능한 위협 인텔리전스를 신뢰할 수 있는 리소스에 쉽게 매핑하여 위협을 식별할 수 있습니다.  FirstWatch 팀은 고객에게 가치를 제공하기 위해 매핑을 지속적으로 업데이트하고 개선하기 위해 최선을 다하고 있습니다.

넷위트니스 MITRE ATT&CK 콘텐츠 매핑을 찾을 수 있는 위치

넷위트니스 콘텐츠의 실시간 매핑을 MITRE ATT&CK 프레임워크에서 확인할 수 있습니다. 여기. 이를 사용하여 다양한 사용 사례에서 가치 있는 NetWitness 콘텐츠를 찾고 이해하며, 숙련도가 낮은 사용자의 위협 탐지 복잡성 장벽을 낮추면서도 고급 사용자의 가치를 떨어뜨리지 않습니다.