• ホーム
>
• リソース
>
• ホワイトペーパー

アナリティクスとTTPで効果的な脅威検知と捜査を解き明かす

ホワイトペーパー

SOCの生産性を大幅に向上させるUEBAとMITRE ATT&CKテクニックとは？

戦術、技術、手順（Techniques and Procedures：TTPs）は、敵が使用する活動の記述である。攻撃の「何を、どのように」を記述するものです。TTP を使用することで、セキュリティアナリストは攻撃の結果残された成果物ではなく、攻撃パターンを探すことができる。攻撃の成果物は、しばしば「侵害の指標（indicator of compromise）」（IOCs）と呼ばれ、ネットワーク上やオペレーティング・システム上で観察される、あるレベルの侵入が発生したことを示す証拠の断片にすぎない。

MITRE ATT&CKは、企業のネットワークやシステムに対する何百万もの攻撃のカタログから、敵が使用する戦術、技術、手順を共通のフレームワークにマッピングします。これは、セキュリティ・コミュニティがコミュニケーションや検知、調査、対応に使用できる共通の分類法と知識ベースを提供します。

Exabeam が提供するインシデント・タイムラインは、スマート・タイムライン（Smart ^TimelineTM）と呼ばれ、MITREのフレームワークと統合された運用ポイントです。関連性のないTTPに気を取られることなく、タイムラインは、潜在的に損害を与えるインシデントを取り巻くすべてのコンテキストにワンクリックでアクセスできる便利なものです。