コンテンツにスキップ

FAQ: 攻撃者ソフトウェアカバレッジ🔗

よくある質問🔗

XDRの攻撃者ソフトウェアカバレッジはどのように計算されますか?

MITRE ATT&CK は、不正なソフトウェアによって使用されるテクニックのマッピングを管理しています。ソフトウェアが選択されると、Secureworks® Taegis™ XDRの攻撃者ソフトウェアカバレッジは対策カバレッジを読み込み、ソフトウェアによって使用されるテクニックの合計に対してカバーされているテクニックの合計を割った値を計算します。

ソフトウェアのリストはどこから取得されていますか?

使用されているソフトウェアリストは、MITRE ATT&CKのソフトウェアリスト https://attack.mitre.org/software/ から直接取得されています。

「カバレッジ」「対策」「テクニック」という用語の違いは何ですか?
  • カバレッジ は、1つ以上のXDR対策によってカバーされている、ソフトウェアが使用するテクニックの合計を表します。
  • 対策 は、この文脈ではXDRによって観測され、検知機、Watchlist、またはルールセットによって捕捉される挙動を指します。
  • テクニック は、攻撃者がタクティカルな目的を達成するために実行する手法です。
指定したソフトウェアで使用されていないテクニックが存在するのはなぜですか?

使用されていないテクニックは 該当なし として表示され、XDRの攻撃者ソフトウェアカバレッジ画面ではグレーアウトされます。カバレッジは、実際にそのソフトウェアで使用されているテクニックのみが表示されます。