攻撃者ソフトウェアカバレッジ🔗
Secureworks® Taegis™ XDRの攻撃者ソフトウェアカバレッジを利用すると、XDRの検知機およびイベントフィルタールールによるカバレッジをMITRE ATT&CK®フレームワークにマッピングして確認できます。カバレッジは対策として表示されます。攻撃者ソフトウェアカバレッジを活用することで、XDRがランサムウェアなどの一般的な脅威や、SUNBURSTのような特定のトロイの木馬化されたDLLからどのようにお客様を保護しているかを確認できます。
XDR攻撃者ソフトウェアカバレッジの利用方法🔗
XDRの攻撃者ソフトウェアカバレッジを表示するには、https://docs.ctpx.secureworks.com/detect/にアクセスしてください。デフォルトビューでは何も選択されていませんが、左側のリストから選択できます。MITRE ATT&CKフレームワークは、不正なソフトウェアおよびそのソフトウェアに関連する戦術や技術の厳選リストを提供します。
ソフトウェアの選択🔗
左側のソフトウェアリストから選択し、XDRがどのように攻撃者からお客様を保護しているかを確認できます。
ソフトウェア名の右側に表示されている数字は、XDRおよびNDRが現在そのソフトウェアに対して有効な対策の数を示しています。
フィルター🔗
フィルターオプションのプルダウンを使用して、ユースケースに応じてソフトウェアリストを絞り込むことができます。タイプ別にリストをフィルタリングでき、表示は自動的に更新されます。 ソフトウェアタイプの右側に表示されている数字は、XDRおよびNDRがその脅威タイプに対して有効な対策の数を示しています。
ソフトウェアリストから項目を選択すると、カバレッジグリッドが関連するすべての技術をハイライト表示します。完全な緑色はカバーされていることを示し、赤いXはカバーされていないことを示します。選択したソフトウェアの攻撃プロファイルに関連しない技術はグレーアウトされます。
ヒント
グリッド内の四角をクリックすると、その技術やMITRE ATT&CK Enterpriseフレームワークで説明されている脆弱性に関する情報が表示されます。
