Tactic Graphs🔗
Tactic Graphs™ Detectorは、攻撃者の戦術を予測することで不正な行動を検知するために、攻撃者の行動をモデル化します。セキュリティアプリケーションは通常、既知の不正な攻撃者のアクションやアクティビティを検知する対策を用いて脅威を特定します。対策によってこれらがブロックまたは検知されると、攻撃者は活動を継続するために戦術を変更せざるを得なくなります。これは、脅威アクターと対策開発者が常に戦術や対策を改良し合う軍拡競争です。Secureworks® Taegis™ XDRのTactic Graphs Detectorは、攻撃者の行動モデリングによってこのサイクルを断ち切ります。
注意
イベントタイムラインは利用可能な場合に表示されます。
お客様の環境で戦術が特定されると、XDRは検知を生成し、お客様のXDRテナントに表示します。Tactic Graphs Detectorの検知には、特定された個々の行動と、不正な行動の順序が含まれます。
要件🔗
この検知機には、以下のデータソース、インテグレーション、またはスキーマが必要です。
- Antivirus
- Apicall
- Auth
- Cloudaudit
- Detection Finding
- DNS
- File Modification
- HTTP
- Management
- Netflow
- NIDS
- Process
- Script Block
- Taegis Agent Detection
- Third Party
- XDR Detections
入力🔗
検知は以下の正規化されたソースから取得されます。
- 検出、Antivirus、ApiCall、Auth、Cloudaudit、検出の発見事項、DNS、Email、ファイルの変更、HTTP、Management、Netflow、NIDS、Process、スクリプトブロック、Taegis Agent Detection、Third Party
出力🔗
この検知機からの検知は、XDR検知データベースおよび検知トリアージダッシュボードに送信されます。
設定オプション🔗
この検知機は、必要なデータソースまたはインテグレーションがテナントで利用可能な場合、デフォルトで有効化されています。
MITRE ATT&CK カテゴリ🔗
XDRのTactic Graphs Detectorには単一のMITREマッピングはありません。特定のマッピングについては検知内容を確認してください。
検知機テスト🔗
この検知機にはサポートされているテスト方法があります。
テスト情報については Tactic Graph Detector をご参照ください。
参考情報🔗
- スキーマ
- Antivirus
- Apicall
- Auth
- Cloudaudit
- Detection Finding
- DHCP
- DNS
- File Modification
- HTTP
- Management
- Netflow
- NIDS
- Process
- Script Block
- Taegis Agent Detection
- Third Party
- XDR Alerts