MITRE ATT&CK® 대시보드 사용 중

이 문서에서는 네트워크의 위협 전술 및 기술 개요를 얻기 위해 MITRE ATT&CK® 대시보드를 사용하는 방법에 대해 설명합니다.

MITRE ATT&CK® 대시보드 개요

MITRE ATT&CK® 대시보드는 Cato IPS 서비스에 의해 식별된 위협을 MITRE ATT&CK® 매트릭스에 제시된 전술 및 기술에 매핑합니다. 이는 위협을 분석하고 공격의 다양한 단계를 식별하기 위한 강력한 프레임워크를 제공합니다. MITRE ATT&CK® 전술은 공격 벡터의 고급 목표이며, 기술은 이러한 목표를 달성하는 데 사용하는 구체적인 방법입니다.

대시보드에는 가시성과 분석을 제공하는 여러 위젯이 포함되어 있으며, 다음을 포함합니다:

  • 네트워크에서 식별된 전술 요약, 각 전술에 대한 이벤트 수와 함께

  • 각 전술에 대한 기술 분해

  • 네트워크에서 식별된 가장 일반적인 기술

  • 각 기술에 대한 장치 분포

  • 식별된 전술의 시간 분포

  • 가장 많은 보안 이벤트를 생성한 네트워크 내 소스

MITRE ATT&CK® 대시보드 시작하기

MITRE ATT&CK® 대시보드 위젯은 네트워크에서 식별된 공격 전술 및 기술의 개요를 제공합니다. 또한 각 기술에 대한 세부 정보 및 분석을 보거나 전술 또는 기술을 위한 사전 필터링된 이벤트 화면을 확인할 수 있습니다.

기본적으로 대시보드는 IPS 모니터링 이벤트( 수상한 활동 이벤트 포함) 및 차단 이벤트의 데이터를 표시합니다. 더 집중적인 분석을 위해 대시보드를 필터링하여 모니터링 이벤트 또는 차단 이벤트의 데이터만 보여줄 수 있습니다.

MITRE_Dashboard.png

MITRE ATT&CK® 대시보드를 표시하려면:

MITRE ATT&CK® 대시보드 위젯 작업

이 섹션에서는 MITRE ATT&CK® 대시보드에서 사용할 수 있는 위젯을 설명합니다. 대시보드에 표시되는 데이터는 설정된 시간 범위를 기반으로 합니다.

다음은 위젯입니다:

  • 전술 요약 - 대시보드의 상단 행에는 네트워크에서 식별된 전술과 각 전술에 대해 생성된 이벤트의 수가 표시됩니다. 전술은 MITRE ATT&CK® 매트릭스의 왼쪽에서 오른쪽으로 배열을 따른 공격 생명주기 단계에 따라 표시됩니다.

  • 기술 분해 - 왼쪽 창에는 각 전술에 사용된 기술과 각 기술에 대한 이벤트 수가 표시됩니다. 기술의 행을 클릭하여 다음 정보와 위젯이 포함된 세부 정보 패널을 엽니다:

    • MITRE ATT&CK® 정의에 따른 전술 및 기술의 기본 설명

    • 시간 경과에 따른 공격 - 이 기술을 사용한 공격의 시간 분포입니다. 클릭하고 드래그하여 확대:

      • 이벤트 시간

      • 이벤트 수

    • 상위 출처 - 각 출처에 대한 MITRE ATT&CK® 이벤트 수와 함께 기술의 주요 출처 목록을 표시합니다. 출처 행을 클릭하여 기술과 출처에 대해 미리 필터링된 이벤트 화면을 엽니다.

    • 장치 분포 - 하단 행에는 각 운영 체제에서 기술에 대해 생성된 이벤트 수와 함께 운영 체제 아이콘이 표시됩니다

    MITRE_Details.png

  • 상위 기법 - 각 기법에 대한 이벤트 수와 함께 상위 MITRE ATT&CK® 기법 목록을 표시합니다. 기법 이름을 클릭하여 그 기법에 대해 미리 필터링된 이벤트 화면을 엽니다.

  • 시간에 따른 전술 분포 - 타임라인에 각 전술에 대한 이벤트를 그래프로 나타냅니다.

    MITRE_Tactics_Time_Widget.png

    • 그래프 위에 마우스를 올려 타임라인의 지점에 대한 이벤트 요약을 표시합니다

    • 전술의 그래프를 켜거나 끄기 위해 토글 버튼을 클릭하십시오

    • 전술 이름을 클릭하여 그 전술에 대해 미리 필터링된 이벤트 화면을 엽니다

    • 클릭하고 드래그하여 확대:

      • 이벤트 시간

      • 이벤트 수

  • 상위 보안 이벤트 - MITRE ATT&CK® 및 기타 이벤트 유형을 포함하여 가장 많은 전체 보안 이벤트를 생성한 출처입니다. MITRE 공격 기법 열은 출처용으로 식별된 주요 기법을 표시합니다.

    • 출처에 대한 추가 기법을 표시하려면 MITRE 공격 기법 열에서 숫자 위에 마우스를 올려놓습니다.

    • 출처의 행을 클릭하여 출처에 대해 미리 필터링된 이벤트 화면을 엽니다.

MITRE ATT&CK® 대시보드를 활용한 샘플 위협 분석

IPS 서비스가 공격을 차단한 후, MITRE ATT&CK® 대시보드를 통해 분석하고 유사한 미래 공격을 초기 단계에서 차단하기 위한 조치를 취할 수 있습니다. 이는 위협 분석과 가능한 조치의 예시입니다:

  1. 왼쪽 창은 초기 접근 전술 아래 80건의 피싱 이벤트를 표시합니다.

  2. 피싱 기법에 대한 세부 정보 패널에서 상위 호스트 위젯은 한 사용자가 25건의 이벤트를, 두 번째 사용자가 20건의 이벤트를 생성했음을 보여줍니다.

  3. 세부 정보 패널의 하단 행은 60건의 이벤트가 Windows 장치에 의해 생성되었고, 20건이 Android 장치에 의해 생성되었음을 보여줍니다.

  4. 두 문제 사용자들을 조사하여 그들이 왜 공격에 취약한지 알아보십시오.

  5. 사용자들에게 교육 및 훈련을 제공해 피싱 공격을 미래에 예방하십시오.

  6. 네트워크에 있는 모든 Windows 및 Android 장치에 필요한 보안 업데이트가 적용되었는지 확인하십시오.

라이선스 정보

MITRE 라이선스

MITRE Corporation(MITRE)은 연구, 개발 및 상업적 목적을 위해 ATT&CK®을 사용할 수 있는 비독점적이고 로열티 없는 라이선스를 귀하에게 부여합니다. 귀하는 MITRE의 저작권 조항과 이 라이선스를 복제하는 한 그러한 목적으로 만든 모든 사본은 허가됩니다.

© 2022 MITRE Corporation. 이 작업은 MITRE Corporation의 허가를 받아 재생산 및 배포됩니다.

면책 조항

이 애플리케이션의 정보는 일반적인 정보 제공 목적으로만 제공됩니다. 애플리케이션 사용은 전적으로 귀하의 책임 하에 이루어집니다. 이 애플리케이션은 서드 파티 콘텐츠에 대한 링크를 포함할 수 있으며, 이에 대해 당사는 보증하거나 지지하거나 책임을 지지 않습니다. Cato Networks는 애플리케이션 또는 애플리케이션에 포함된 정보, 서비스 또는 관련 그래픽이 특정 목적에 사용되었을 때의 완전성, 정확성, 신뢰성, 적합성 또는 유효성에 관해 명시적이든 묵시적이든 어떠한 진술이나 보증도 하지 않습니다. 따라서 이러한 정보에 대한 모든 신뢰는 전적으로 귀하의 책임 하에 이루어집니다.

어떠한 경우에도 Cato Networks는 애플리케이션 사용과 관련하여 데이터 손실 또는 수익 손실로 인해 발생하는 간접적이거나 결과적인 손해 또는 손실을 포함하되 이에 국한되지 않는 모든 유형의 손해 또는 손실에 대해 책임을 지지 않습니다.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개