MITRE Corporationが作成したツールであるMITRE ATT&CKフレームワークは、サイバー攻撃のライフサイクルをコンポーネントの段階に分解し、各段階の達成方法に関する詳細な情報を提供します。セキュリティ チームは、この情報をさまざまな方法で活用して、 脅威の検出と対応 (TDR) を向上させることができます。
MITRE ATT&CKフレームワークは、サイバー攻撃がどのように機能するかについての認識と理解を深めるように設計されています。 これを実現するために、次のような階層に情報を整理します。
MITRE ATT&CKの戦術、テクニック、サブテクニックは、攻撃者が目標を達成するための具体的な方法にドリルダウンします。 これらの各手法について、MITRE ATT&CKには攻撃の説明と次の情報が含まれています。
MITRE ATT&CKフレームワークは、単なる情報のリポジトリではなく、ツールとして設計されています。 セキュリティ オペレーション センター (SOC) チームは、次のようなさまざまな方法で MITRE ATT&CK マトリックスを運用できます。
The MITRE ATT&CK framework is a valuable tool for improving communication and understanding of cyberattacks. CheckPoint has integrated MITRE ATT&CK’s taxonomy into its entire solution portfolio, including Infinity SOC and Infinity XDR. Mappings to MITRE ATT&CK techniques are included in forensic reports, malware capability descriptions, and more.
これにより、SOC アナリストには多くの利点があります。 特定の攻撃を分析する場合、MITRE ATT&CKを使用すると、根本原因、攻撃フロー、および各段階における攻撃者の意図を簡単に理解できます。 攻撃者が何をどのように達成しようとしているかを理解することで、SOCチームは攻撃の範囲、必要な修復、および将来の防御を改善する方法を簡単に理解できます。
By integrating MITRE ATT&CK, Check Point Infinity SOC makes cyberattacks more transparent and comprehensible. To see for yourself, check out this demo video. You’re also welcome to sign up for a free trial to see how Check Point and MITRE ATT&CK can simplify and optimize incident detection and response.