Aufspüren von MITRE-ATT&CK-Techniken

Die MITRE ATT&CK Matrix ist eine Datenbank zur Bedrohungsaufklärung. ATT&CK dient außerdem als gemeinsame Sprache für Bedrohungsjäger auf der ganzen Welt.

Die folgenden Beispiele zeigen, wie mit cognitix Threat Defender einige der netzwerkbasierten Techniken der MITRE ATT&CK Matrix aufgespürt werden können.

Tipp

Zusätzliche Beispiele finden Sie in folgenden Bereichen:

• Umgang mit neu erkannten Assets zeigt, wie mit der automatischen Erkennung von Assets Angreifer daran gehindert werden, eigene Hardware ins Netzwerk einzuschleusen (T1200).

• Korrelationsszenarien erstellen: TCP-Portscanner blockieren erläutert das vordefinierte Korrelationsszenario zur Erkennung von Scans der Netzwerkdienste (T1046).

• Durch Aktivierung des vordefinierten Szenarios für DDoS-Schutz erkennt und blockiert cognitix Threat Defender ATT&CK-Technik T1499 .

• Erkennung von SSH-Brute-Force-Angriffen
• Erkennung von Datenverschleierung: Imitation von Protokollen

---

Weitere Informationen:

• Informationen zu den Einstellungsoptionen von Netzwerkobjekten finden Sie unter Network Objects.

• Informationen zu den Einstellungsoptionen von Korrelationsszenarien finden Sie unter Advanced Correlation.