Aufspüren von MITRE-ATT&CK-Techniken
Die MITRE ATT&CK Matrix ist eine Datenbank für Angreifertaktiken und -techniken. ATT&CK dient außerdem als gemeinsame Sprache für Bedrohungsjäger auf der ganzen Welt.
Die folgenden Beispiele zeigen, wie mit cognitix Threat Defender einige der netzwerkbasierten Techniken der MITRE ATT&CK Matrix aufgespürt werden können.
Tipp
Zusätzliche Beispiele finden Sie in folgenden Bereichen:
Umgang mit neu erkannten Assets zeigt, wie mit der automatischen Erkennung von Assets Angreifer daran gehindert werden, eigene Hardware ins Netzwerk einzuschleusen (T1200).
Durch Aktivierung des vordefinierten Szenarios für DDoS-Schutz erkennt und blockiert cognitix Threat Defender ATT&CK-Technik T1499 .
Weitere Informationen:
Informationen zu den Einstellungsoptionen von Netzwerkobjekten finden Sie unter Network Objects.
Informationen zu den Einstellungsoptionen von Korrelationsszenarien finden Sie unter Advanced Correlation.