MITRE ATT&CK 框架与 Log360 一起实施时,可帮助 IT 安全团队提高安全机制的有效性。使用此框架,组织可以扩展其安全能力,以促进早期检测和有效的事件响应。
MITRE ATT&CK框架是基于对网络攻击的真实观察的全球可访问的对抗性战术和技术知识库。
分析驱动的安全方法可帮助组织了解威胁参与者在进行网络攻击时使用的特定策略(正在进行的攻击的指标)和技术(攻击者如何实现特定的战术目标)。
使用 Log360 的安全分析仪表板,您可以检测攻击者用来进入和控制网络上的远程系统的不同技术。您还可以获得对事件的重要安全洞察,包括时间、事件 ID、来源和严重性。直接从仪表板将感兴趣的安全事件添加到事件中并轻松解决事件。
使用 Log360 的事件管理控制台,您可以管理事件、检查活动日志、为事件分配安全管理员、设置解决事件的截止日期、检查事件时间以及发现有关威胁参与者的关键信息。
根据 ATT&CK 数据库中记录的技术和策略,为各种安全事件创建告警配置文件。通过短信和电子邮件获取有关在您的网络设备上检测到的可疑活动的即时通知。
Log360 通过安全分析仪表板提供对 12 种 ATT&CK 策略及其相应技术的整体可见性。
Log360 的攻击检测模块与事件管理框架集成以实现快速解决。
Log360 的事件工作流程可以自动化以减轻安全威胁,从而阻止攻击者的踪迹并防止潜在的网络攻击。