• الصفحة الرئيسية
>
• الموارد
>
• ورقة بيضاء

فتح كشف التهديدات الفعّال والتحقيق من خلال التحليلات والتكتيكات والتقنيات.

ورقة بيضاء

كيف تُحسّن تقنيات UEBA و إطار MITRE للهجوم والتكتيكات والتقنيات المشتركة (ATT&CK) إنتاجية مركز العمليات الأمنية بشكل ملحوظ

تقدم التكتيكات والتقنيات والإجراءات (TTPs) وصفًا للأنشطة التي يستخدمها الخصم. إنها تصف "ما هو وكيف" الهجوم. باستخدام TTPs، يمكن لمحللي الأمن البحث عن أنماط الهجوم بدلاً من الأدلة التي تُترك نتيجة الهجوم. وغالبًا ما تُعرف الأدلة الناتجة عن الهجمات بمؤشرات الاختراق (IOCs)؛ فهي مجرد قطع من الأدلة التي تُلاحظ على الشبكة أو على أنظمة التشغيل والتي تشير إلى حدوث مستوى معين من التسلل.

يُرسّخ إطار MITRE للهجوم والتكتيكات والتقنيات المشتركة (ATT&CK) التكتيكات والتقنيات والإجراءات التي يستخدمها الخصوم، والمُدرجة في ملايين الهجمات على شبكات وأنظمة المؤسسات، في إطار عمل مشترك. ويُوفّر تصنيفًا وقاعدة معرفية مشتركة يُمكن لمجتمع الأمن استخدامها في الاتصالات، وكذلك في جهودهم للكشف والتحقيق والاستجابة.

الجدول الزمني للحوادث الذي تقدمه Exabeam، والذي يسمى الجدول الزمني الذكي ^TM، هو نقطة التكامل التشغيلية مع إطار عمل MITRE. بدلاً من الانشغال بتفاصيل TTPs التي قد تكون غير ذات صلة، يوفر الجدول الزمني وصولاً مفيداً بنقرة واحدة إلى كل السياق المحيط بحادث قد يكون ضاراً.