MITRE ATT&CK に基づいた検出エンジニアリング バックログの開発と優先順位付け from securelist.com

MITRE ATT&CK に基づいた検出エンジニアリング バックログの開発と優先順位付け from securelist.com security summary
MITRE ATT&CK に基づいた検出エンジニアリング バックログの開発と優先順位付け from securelist.com



MITRE ATT&CK マトリックスには、利用可能なデータ ソースで検出できるテクニックのリストが含まれています。
テクニックのスコアリング方法はデータ ソースの品質に基づいているため、検出された他のテクニックとの比較が容易になります。
また、この手法が適用される XLSX ファイルを作成するために使用することもできます。
注目すべきことに、マトリックスには現在 200 を超えるテクニックが蓄積されています。
ただし、「ATT および CK」マトリックスにリストされているすべてのテクニックが含まれているわけではありません。
この方法を使用すると、チームは利用可能なリソースに応じて技術に優先順位を付けることができます。

コメント

タイトルとURLをコピーしました