Texture Side Right Grey 02

MITRE ATT&CKダッシュボード

ATT&CKフレームワークに簡単にマッピング

Mandiant Security Validationを実装して、MITRE ATT&CKの比類のない深い検知力、自動化、レポート機能を活用しましょう。

file
file
脅威インテリジェンスの統合

迅速な結果

実装の数時間以内に、MITREプログラムを起動して12のATT&CK戦術にわたる結果を生成できます。

ライブラリの生成

複雑なタスクを自動化

攻撃行動のエミュレーションを設定して連続的に実行し、経時的に実行可能なデータを生成します。

テストと評価

比類のない適用範囲

最も関連性が高く、組織の最優先事項に関わる行動と手法を網羅します。

問題の所在

多くの組織にとっては、MITRE ATT&CKの実装は躊躇する作業でしょう。 

Mandiantは、脅威インテリジェンスの分野で比類のない業界インテリジェンスと専門知識を提供します。Mandiantのグローバルな脅威インテリジェンスと最前線でのインシデント対応から得たデータに基づく攻撃コンテンツ・ライブラリを活用し、組織に最も関連性の高い、MITRE ATT&CK全体にわたる結果を迅速に生成します。

file
file

Mandiantの特長

自動化、関連性、適用範囲の広さ 

Mandiant Security Validationを利用すれば、組織は通常のMITRE ATT&CKプログラムに伴う過剰な手作業でのプロセス、技術投資、環境ドリフトのリスクを回避することができます。

Mandiantは業界屈指のソリューションとして、比類のない適用範囲を提供します。また、脅威活動のライブラリは頻繁な更新と追加によって拡大を続けます。

すばやく実装

すばやく実装

当社のセキュリティ・コンテンツ・ライブラリとマッピング・ツールを活用し、初期導入の数時間以内に結果を生成します。

時間短縮とコスト削減

時間短縮とコスト削減

MITRE ATT&CKの自動化により、セキュリティ・チームは手間のかかる手作業によるテストから解放され、セキュリティ業務の信頼性が高まります。

環境ドリフトの防止

環境ドリフトの防止

IT環境に変化が起きた結果、セキュリティ体制が下流にシフトした場合、それを特定します。

明確なレポーティングとダッシュボード

明確なレポーティングとダッシュボード

レポートと視覚的情報を備えた長期的データを提示して、MITRE ATT&CKの効果全体を示します。

シミュレーションではなく、エミュレーション

シミュレーションではなく、エミュレーション

エミュレーションを介してセキュリティ体制を評価します。基本的シミュレーションよりもはるかに正確な結果が得られます。

業界屈指

業界屈指

Mandiantは、強力な戦術的戦略に必要となる、MITRE ATT&CKフレームワークの手法およびアクションの広い適用範囲を提供します。

お客様のコメント

“実装は非常に重要な役割を果たします。実装によって、コミュニティの人々が環境内の不正な振る舞いを複製し、現在の防御体制が実際に有効であることを確認できるからです” 

- ブレーク・ストローム(Blake Strom)氏, MITRE ATT&CKフレームワークの作成者

ダッシュボードの内容

視覚的な概要

ATT&CKフレームワークの概要

ダッシュボードにはフレームワークに関連した現在の状態が表示され、調整や改善が可能な部分の特定に役立ちます。また、特定のセキュリティ・テクノロジーの防御機能がドリフトしている可能性のある場所を特定するためにも役立ちます。 

file

アクション・ライブラリ

テストしたいアクションの選択

Mandiant Security Validationのアクション・ライブラリは、MITRE ATT&CKの手法の80%以上をカバーし、継続的に改善されています。組織の最優先事項に最も関連性の高いアクションに対して、組織のIT環境を戦略的にテストします。 

file

ジョブの結果

個々のプロセスのレビュー

ダッシュボードに表示される結果は、直近のジョブ・アクションに基づくものです。完了したテスト数、ブロックした数、見逃した数を確認できます。このデータはフィルター・オプションでカスタマイズが可能です。タイム・レンジ・パネルまたはゾーン・フィールドをクリックすると、オプションが表示されます。 

file

詳細なレポート

ATT&CKフレームワーク体制全体のレビュー

ダッシュボードの詳細表示には、さまざまなMITRE戦術を示すボックスが表示されます。各戦術には、攻撃フレームワークに応じた一連の関連手法があります。ボックスをクリックして展開表示させたり、すべての戦術を展開表示させたり一度に閉じたりすることができます。 

file
file

導入事例

ある医療機関のお客様は、攻撃者APT41による攻撃に対し、ネットワークのさまざまな場所で防御に大きな非一貫性があることを発見しました。APT41は、この業界を広く標的としているグループで、スパイ活動とサイバー犯罪の両方を遂行しています。TAAMにより、この攻撃グループに対する防御を改善し、経営陣に事前準備について示すこともできるようになりました。

MITRE ATT&CKダッシュボードのガイド・ツアー

ダッシュボードの詳細についてはお問い合わせください。