MITRE ATT&CK v10とVectraのカバー範囲MITRE D3FEND
Vectraは、関連するMITRE ATT&CK テクニックの90%以上をカバーしている。
MITRE ATT&CKのフレームワークは、攻撃者が攻撃中に何を行うかをまとめた知識ベースです。このフレームワークにより、攻撃がどのように発生するのかを明確かつ一貫性をもって説明することが可能になるとともに、ビジネスの安全性を維持するために必要な補償について議論するためのフレームワークを提供することができます。
パブリッククラウド 、SaaS、フェデレートされたアイデンティティ、およびデータセンターネットワークにわたるすべてのVectra の検知は、セキュリティチームが調査の結果について議論し、提示し、Vectra がビジネスの安全性を確保する上でどのようにサポートするかを理解するのに役立つように、MITRE ATT&CKにマッピングされます。
Vectraの活用法MITRE ATT&CK
Vectra は、ATT&CK を、構築する脅威検知を決定するためのいくつかのガイドの 1 つとして使用しています。Vectra当社のセキュリティ研究者は、ATT&CKテクニックのアップデートや、アクティブなAPTグループによるその適用を、アクティブな脅威行動に関する独自の脅威リサーチや、当社の配備全体で実際の攻撃を調査している間に得られた実際の観察結果とともに考慮しています。この脅威研究は、当社のセキュリティ主導の AI アプローチに大いに活用されています。この AI アプローチでは、新たなVectra 脅威検知の出発点として、脅威行動の識別が使用されます。
Vectra は、ATT&CK を使用して脅威の検知範囲を導くだけでなく、観測されたアカウントまたはホストが活用する ATT&CK テクニックのセットに直接関連する優先度スコアを生成します。Vectra AI の優先順位付けエンジンは、Vectra の各検知を ATT&CK テクニックのセットに変換し、観測された一連の動作の合計から侵害の可能性を検討します。攻撃者の進展に一致する技法がより多く観測されるにつれて、より高い優先順位スコアが計算され、その結果、実際の攻撃は即座に対応するために明確に優先順位付けされます。
VectraがサポートするMITRE D3FEND 対策
Vectraのネイティブ機能とサポートされている統合により、30以上のMITRE D3FEND 、指定された対策の基礎として12件のVectraの特許が参照されています。事実、VectraはD3FENDフレームワークにおいて、他のセキュリティベンダーよりも最も多くの特許を参照しています。
MITRE D3FENDは、MITRE ATT&CK のカバレッジ・レベルに直接マッピングされる検知能力を表現する方法を提供する。D3FEND フレームワークは新しく、まだ発展途上にあるが、マッピングされた ATT&CK 手法に対処するために使用される対策に関する洞察を提供している。現在のところ、D3FEND フレームワークは、Vectra プラットフォームで展開されているすべての対策を表しているわけではない。
Vectra AI「MITRE ATT&CK 」の補償内容をご自身でご確認ください。
VectraのMITRE ATT&CK カバレッジの詳細は、ネイティブのMITRE ATT&CK ナビゲーターと サポートポータルにあるVectraレイヤーファイルを使って調べることができます。
Vectraが可能にするMITRE D3FEND 対策は、サポートポータルから自由にアクセスできるMITRE D3FEND テクニックの修正版で調べることができる。
これらのフレームワークの詳細については、ウェビナー「How to CounterMITRE ATT&CK withMITRE D3FEND」をご覧ください。
Vectra がどのようにMITRE ATT&CKのカバレッジを向上させ、ハイブリッドおよびパブリッククラウド 、データセンター、SaaSアプリ、アイデンティティに対する脅威を確認し、阻止することを可能にするMITRE D3FEND対策を提供できるかについて詳しくお知りになりたい場合は、弊社までお問い合わせください。