コンテンツにスキップ

攻撃者ソフトウェアカバレッジ🔗

Secureworks® Taegis™ XDRの攻撃者ソフトウェアカバレッジを利用すると、XDRの検知機およびイベントフィルタールールがMITRE ATT&CK®フレームワークにマッピングされているカバレッジを確認できます。カバレッジは対策として表示されます。攻撃者ソフトウェアカバレッジを利用することで、XDRがランサムウェアなどの一般的な脅威や、SUNBURSTのトロイの木馬化されたDLLのような特定の脅威からどのようにお客様を保護しているかを確認できます。

XDR 攻撃者ソフトウェアカバレッジ

XDR攻撃者ソフトウェアカバレッジの利用方法🔗

XDRの攻撃者ソフトウェアカバレッジを表示するには、https://docs.ctpx.secureworks.com/detect/にアクセスしてください。デフォルト表示では何も選択されていませんが、左側のリストから選択できます。MITRE ATT&CKフレームワークは、不正なソフトウェアおよびそのソフトウェアに関連する戦術や技術の厳選リストを提供します。

ソフトウェアの選択🔗

左側のソフトウェアリストから選択し、XDRがどのように攻撃者からお客様を保護しているかを確認してください。

カバレッジの選択

ソフトウェアの右側に表示されている数字は、XDRおよびNDRが現在そのソフトウェアに対して有している対策の数を示しています。

利用可能な対策

フィルター🔗

フィルターオプションのプルダウンを使用して、ユースケースに応じてソフトウェアリストを絞り込むことができます。タイプでリストをフィルタリングでき、表示は自動的に更新されます。 ソフトウェアタイプの右側に表示されている数字は、XDRおよびNDRがその脅威タイプに対して有している対策の数を示しています。

脅威タイプでフィルター

ソフトウェアリストから項目を選択すると、カバレッジグリッドが該当するすべての技術をハイライトします。完全な緑色はカバーされていることを示し、赤いXはカバーされていないことを示します。選択したソフトウェアの攻撃プロファイルに関連しない技術はグレーアウトされます。

カバーされている攻撃者
は、MITREの技術がそのソフトウェアで使用されており、カバーされていることを示します。

カバーされていない攻撃者
は、MITREの技術がそのソフトウェアで使用されているが、カバーされていないことを示します。

未使用の攻撃者技術
は、選択したソフトウェアでMITREの技術が使用されていないことを示します。

ヒント

グリッド内の四角をクリックすると、その技術およびMITRE ATT&CK Enterpriseフレームワークで説明されている脆弱性に関する情報が表示されます。

MITRE技術