コンテンツにスキップ

FAQ: 攻撃者ソフトウェアカバレッジ🔗

よくある質問🔗

XDRの攻撃者ソフトウェアカバレッジはどのように計算されますか?

MITRE ATT&CK は、不正なソフトウェアによって使用されるテクニックのマッピングを管理しています。ソフトウェアが選択されると、Secureworks® Taegis™ XDRの攻撃者ソフトウェアカバレッジは対策カバレッジを読み込み、カバーされているテクニックの合計数を、そのソフトウェアで使用されているテクニックの合計数で割って計算します。

ソフトウェアのリストはどこから取得されていますか?

使用されているソフトウェアリストは、MITRE ATT&CKのソフトウェアリスト https://attack.mitre.org/software/ から直接取得されています。

「カバレッジ」「対策」「テクニック」という用語の違いは何ですか?
  • カバレッジ は、1つ以上のXDR対策によってカバーされている、ソフトウェアで使用されるテクニックの合計を表します。
  • 対策 は、この文脈では、XDRによって観測され、検知機、Watchlist、またはルールセットによって捕捉される挙動を指します。
  • テクニック は、攻撃者がタクティカルな目的を達成するために実行する手法です。
指定したソフトウェアで使用されていないテクニックが存在するのはなぜですか?

使用されていないテクニックは、Not applicable として表示され、XDRの攻撃者ソフトウェアカバレッジ画面でグレーアウトされます。カバレッジは、実際にそのソフトウェアで使用されているテクニックのみが表示されます。