La couverture de Vectra du MITRE ATT&CK v10 et du MITRE D3FEND
Vectra vous aide à couvrir plus de 90 % des techniques pertinentes du MITRE ATT&CK .
Le MITRE ATT&CK est une base de connaissances sur ce que font les attaquants lors d'une attaque. Il permet de parler de manière claire et cohérente de la manière dont les attaques se produisent et fournit un cadre pour discuter de la couverture nécessaire pour assurer la sécurité de votre entreprise.
Toutes les détections de Vectra AI sur le réseau et le cloud sont mises en correspondance avec le MITRE ATT&CK pour aider les équipes de sécurité à discuter, à présenter les résultats d'enquêtes et à comprendre comment Vectra AI les aide à sécuriser leur entreprise.
Comment Vectra AI utilise le MITRE ATT&CK
Vectra utilise ATT&CK comme l'un des nombreux guides pour décider des détections de menaces à mettre en place. Les chercheurs en R&D de Vectra AI prennent en compte les mises à jour des techniques ATT&CK et leur application par des groupes APT actifs, ainsi que les recherches indépendantes sur les comportements de menaces actives et les observations du monde réel faites lors des enquêtes sur les attaques réelles dans nos déploiements. Cette recherche sur les menaces est largement exploitée dans notre approche de l'IA axée sur la cybersécurité, qui utilise l'identification d'un comportement de menace comme point de départ pour de nouvelles détections dans notre produit.
En plus d'utiliser ATT&CK pour guider la couverture de la détection des menaces, Vectra priorise les alertes en fonction de l'ensemble des techniques ATT&CK qu'un compte ou un hôte observé exploite. Le moteur de hiérarchisation de l'IA de Vectra traduit chaque détection en un ensemble de techniques ATT&CK et prend en compte la probabilité d'une compromission compte tenu de l'ensemble des comportements observés. Au fur et à mesure que les techniques observées correspondent aux progrès d'un attaquant, un score de priorité plus élevé est calculé, ce qui permet de donner la priorité aux attaques réelles et d'y répondre immédiatement.
Vectra et les contre-mesures du MITRE D3FEND
Les fonctionnalités natives de Vectra et les intégrations prises en charge permettent de prendre en charge plus de 30 contre-mesures sur le site MITRE D3FEND, où 12 brevets de Vectra sont référencés en tant que fondements des contre-mesures spécifiées.
MITRE D3FEND permet d'exprimer les capacités de détection qui correspondent directement à un niveau de couverture pour MITRE ATT&CK. Bien que le cadre D3FEND soit nouveau et encore en cours de développement, il donne des indications sur les contre-mesures utilisées pour traiter les techniques ATT&CK mises en correspondance. Le cadre D3FEND ne représente pas actuellement toutes les contre-mesures déployées dans la plateforme Vectra.
Découvrez par vous-même la couverture du site Vectra AI's MITRE ATT&CK
Les détails de la couverture de Vectra MITRE ATT&CK peuvent être explorés en utilisant le navigateur natif MITRE ATT&CK et le fichier qui se trouve sur notreportail de support.
Les contre-mesures MITRE D3FEND permises par Vectra peuvent être explorées dans une version modifiée de la technique MITRE D3FEND accessible gratuitement sur notre site support.
Vous pouvez également regarder notre webinaire sur la façon de contrer MITRE ATT&CK avec MITRE D3FEND pour en savoir plus sur ces frameworks.
Contactez-nous si vous souhaitez en savoir plus sur la façon dont Vectra peut améliorer votre couverture MITRE ATT&CK et fournir des contre-mesures MITRE D3FEND qui vous permettent de voir et d'arrêter les menaces qui pèsent sur vos serveurs hybrides et publics cloud, votre datacenter, vos applications SaaS et identité.