Vectra's Abdeckung von MITRE ATT&CK v10 und MITRE D3FEND
Vectra deckt über 90 % der relevanten MITRE ATT&CK Techniken ab.
MITRE ATT&CK Rahmen ist eine kuratierte Wissensbasis darüber, was Angreifer während eines Angriffs tun. Es ermöglicht eine klare und konsistente Diskussion darüber, wie Angriffe ablaufen, und bietet einen Rahmen für die Diskussion darüber, welcher Schutz notwendig ist, um Ihr Unternehmen zu schützen.
Alle Vectra-Erkennungen in öffentlichen cloud, SaaS-, föderierten Identitäts- und Rechenzentrumsnetzwerken werden auf MITRE ATT&CK abgebildet, damit Sicherheitsteams die Ergebnisse von Untersuchungen diskutieren und präsentieren können und verstehen, wie Vectra sie bei der Sicherung ihres Unternehmens unterstützt.
Wie Vectra die Vorteile nutzt MITRE ATT&CK
Vectra verwendet ATT&CK als einen von mehreren Leitfäden, um zu entscheiden, welche Bedrohungserkennungen erstellt werden sollen. VectraDie Sicherheitsforscher des Unternehmens berücksichtigen neben Aktualisierungen der ATT&CK-Techniken und deren Anwendung durch aktive APT-Gruppen auch unabhängige Bedrohungsforschung über aktives Bedrohungsverhalten und reale Beobachtungen, die bei der Untersuchung realer Angriffe in unseren Einrichtungen gemacht wurden. Diese Bedrohungsforschung fließt in hohem Maße in unseren sicherheitsorientierten KI-Ansatz ein, der die Identifizierung eines Bedrohungsverhaltens als Ausgangspunkt für neue Vectra Bedrohungserkennungen nutzt.
Neben der Verwendung von ATT&CK zur Steuerung der Erkennung von Bedrohungen erstellt Vectra Prioritätsbewertungen, die direkt mit den ATT&CK-Techniken zusammenhängen, die ein beobachtetes Konto oder ein Host nutzt. VectraDie KI-Priorisierungs-Engine von Vectra übersetzt jede -Erkennung in eine Reihe von ATT&CK-Techniken und berücksichtigt die Wahrscheinlichkeit einer Kompromittierung angesichts der gesamten beobachteten Verhaltensweisen. Je mehr Techniken beobachtet werden, die mit den Fortschritten eines Angreifers übereinstimmen, desto höher wird die Priorität eingestuft, was dazu führt, dass echte Angriffe für eine sofortige Reaktion eindeutig priorisiert werden.
Unterstützte Gegenmaßnahmen von Vectra MITRE D3FEND
Native Vectra-Funktionen und unterstützte Integrationen ermöglichen die Unterstützung von über 30 MITRE D3FEND Gegenmaßnahmen, wobei 12 Vectra-Patente als Grundlage für die spezifizierten Gegenmaßnahmen referenziert werden.
MITRE D3FEND bietet eine Möglichkeit, Erkennungsfähigkeiten auszudrücken, die sich direkt auf einen Abdeckungsgrad für MITRE ATT&CK beziehen. Obwohl das D3FEND-Framework neu ist und sich noch in der Entwicklung befindet, bietet es Einblicke in die Gegenmaßnahmen, die zur Bekämpfung der abgebildeten ATT&CK-Techniken eingesetzt werden. Das D3FEND-Framework bildet derzeit nicht alle Gegenmaßnahmen ab, die auf der Vectra-Plattform eingesetzt werden.
Entdecken Sie Vectra AI's MITRE ATT&CK Abdeckung für sich selbst
Die Details der MITRE ATT&CK Abdeckung von Vectra können mit Hilfe des nativen MITRE ATT&CK Navigators und der Vectra-Schichtdatei in unserem Support-Portal erkundet werden.
Die von Vectra ermöglichten MITRE D3FEND Gegenmaßnahmen können in einer modifizierten Version der Technik MITRE D3FEND erkundet werden, die auf unserem Support-Portal frei zugänglich ist.
Sie können sich auch unser Webinar über MITRE ATT&CK mit MITRE D3FEND ansehen, um mehr über diese Frameworks zu erfahren.
Kontaktieren Sie uns, wenn Sie mehr darüber erfahren möchten, wie Vectra Ihre MITRE ATT&CK Abdeckung verbessern und MITRE D3FEND Gegenmaßnahmen bereitstellen kann, mit denen Sie Bedrohungen für Ihre hybriden und öffentlichen cloud, Ihr Rechenzentrum, Ihre SaaS-Anwendungen und Ihre Identität erkennen und stoppen können.