SmartViewのMITRE ATT&CK

MITRE ATT&CKは、セキュリティインシデントを調査する新たな方法です。この機能を利用するには、SmartEventと、Threat Emulation/IPS/Anti-Botのいずれか1つのBladeを有効にする必要があります。

SmartViewでMITRE ATT&CKビューを使用することで、以下を実現できます:

• ネットワークに対して攻撃者が使う戦術(悪質なファイル)と手法 を素早く見つける。

• よく使われる手法をヒートマップを使って探し、悪質なファイルから発生した損害がどこなのかをドリルダウンして、MITRE ATT&CKが推奨する緩和策を確認する。

• 緩和策のフローに従って即時アクションアイテムを取り出す。

MITRE ATT&CKビューにアクセスするには

1. Viewsの新しいカタログを開いて、MITRE ATT&CKビューを選択します。

   ヒートマップのテーブルが開きます。濃い色の方が、攻撃の数が多いことを示しています。

   

2. 一番濃い赤色で示された手法をダブルクリックします。さらにドリルダウンして詳細を確認できます。

3. さまざまな悪質なメールやファイルのダウンロードを確認し、ログの1つをクリックします。

   

4. ログの中で、特定の攻撃に使われた攻撃者によるMITRE ATT&CKの戦術や手法のすべてのリストを確認することができます。

5. 手法を見つける場合(例えば、ExecutionのService Execution)、https://attack.mitre.org/へ移動します。