Aufspüren von MITRE-ATT&CK-Techniken

Die MITRE ATT&CK Matrix ist eine Datenbank für Angreifertaktiken und -techniken. ATT&CK dient außerdem als gemeinsame Sprache für Bedrohungsjäger auf der ganzen Welt.

Die folgenden Beispiele zeigen, wie mit cognitix Threat Defender einige der netzwerkbasierten Techniken der MITRE ATT&CK Matrix aufgespürt werden können.

Tipp

Zusätzliche Beispiele finden Sie in folgenden Bereichen:

• Umgang mit neu erkannten Assets zeigt, wie mit der automatischen Erkennung von Assets Angreifer daran gehindert werden, eigene Hardware ins Netzwerk einzuschleusen (T1200).

• Durch Aktivierung des vordefinierten Szenarios für DDoS-Schutz erkennt und blockiert cognitix Threat Defender ATT&CK-Technik T1499 .

• Blockieren von TCP-Portscannern (T1046)
• Erkennung von Brute-Force-Angriffen per SSH (T1110)
• Erkennung von Datenverschleierung: Imitation von Protokollen (T1001:003)

---

Weitere Informationen:

• Informationen zu den Einstellungsoptionen von Netzwerkobjekten finden Sie unter Network Objects.

• Informationen zu den Einstellungsoptionen von Korrelationsszenarien finden Sie unter Advanced Correlation.