Hacer un caso para la importancia de los informes en tiempo genuine es un ejercicio basic cuando se considera casi todas las campañas importantes. Tome el caso de Shamoon, donde el análisis en el Disttlimpiaparabrisas revelared una fecha en el futuro cuando sucedería la destrucción. Related, casos donde los actores usan diferentes técnicas en sus ataques revelan que una vez trazada, una historia se hace obvious. La pregunta es, ¿tiene visibilidad y advertencias tempranas sobre el¿Estas amenazas y qué tan oportunas se presentan para que haya tiempo de responder?
ATT & CK de MITRE para la empresa, producido por la división de Seguridad Cibernética de MITRE, es un enfrentamiento comportamientor modelo para posibles acciones del atacante. los ATT y CK matriz utilizada es una herramienta de visualización en la forma of una tabla grande, destinada a ayudar a proporcionar un marco para hablar sobre los ataques de manera unificada. Esto se combina con descripciones detalladas de diferentes tácticas y técnicas y cómo difieren de un atacante a otro.
Cuando participa en la evaluación, MITRE es el equipo rojo simulando las técnicas, utilizado por APT3 en este caso, y nosotros, como McAfee, somos el equipo azul que utiliza nuestros productos para detectar sus acciones e informarlas. Cuando el equipo rojo nos ataca con una variante de una técnica, como un equipo azul, necesitamos prove Lo detectamos.
McAfee pasó por un MITER ATT & CK evaluación temprano este verano y nosotros son me complace anunciar que MITRE ha publicado los resultados de la evaluación APT3 hoy en su sitio net. En el panorama real de amenazas cibernéticas,’S todo sobre el «tiempo»ttiempo para detectar, tiempo para responderre, hora de remediar, etc. Cuando se trata de ataques avanzados representados en APT3, las detecciones en tiempo genuine ofrecen una ventaja significativa a los respondedores de incidentes para contener rápidamente las amenazas.
Como muestran los resultados, McAfee proporcionó lo mas alertas en tiempo genuine mientras detecta los ataques. Cuando alertas en tiempo actual y simple puntaje de eficacia, como calculado utilizando los criterios publicados por Josh Zelonis de Forrester, se consideran juntos, McAfee ocupa un liderazgo posición en la esquina superior derecha cuadrante de la tabla:
Durante la evaluación APT3 de MITRE, McAfee fue el único proveedor que mostró alertas en tiempo real para ciertos ataques, incluido T1088: omitir el Handle de cuentas de usuario, una de las técnicas utilizadas por Shamoon.
Mientras MITRE evaluación atenciónmire en MVISION La capacidad de detección de EDRies, elHay varios aspectos que los defensores necesitan considerar a fin de que clasificación, alcance, contención y cierre adecuados de un incidente. reuring el Ataque APT3 nosotros generó más de 200 alertas y puntos de datos de telemetría que eran el núcleo de MITRE evaluación. Sin embargo, no esperamos que los analistas revisarlos individualmente. En MVISION EDR thosmi Más de 200 puntos de datos se agruparon en 14 amenazas cual contexto agregado para pintar una imagen más completa de lo que sucedió para acelerar el triaje.
Además, analistas podría desencadenar un automatizado investigación de una amenaza y por lo tanto involucrar a nuestro Guías de investigación impulsadas por IA para traer más contexto desde otros productos (p. ej., ePO, SIEM), punto ultimate forense, análisis e inteligencia de amenazas.
Caso de investigación coleccionar 4000+ piezas de evidencia, vinculándolo, mostrando hallazgos de expertos y descubriendo la potencialmovimiento teral entre dos dispositivos
Gracias a nuestras guías de investigación automatizadas, en el caso de APT3, MVISION EDR pudo reunir passive información DNS y vincular la evidencia para exponer aún más el posible movimiento lateral y C2.
Aunque no fue ejercitado por MITRE, el siguiente paso para el analista habría sido utilizar MVISION EDR búsqueda en tiempo actual para ampliar el alcance de los dispositivos afectados y tomar acciones de contención (por ejemplo, cuarentena, procesos de eliminación, and so forth.).
McAfee ha sido comprometido con MITRE en la expansión de la matriz ATT & CK y ayudando a evolucionar futuro Evaluaciones ATT y CK. Estamos una pagsroud patrocinador de ATT & CKcon y será exhibiendo a ATT y CKcon 2. a finales de este mes. Ven a aprender más sobre cómo automatizado AI-impulsado investigaciones lata reducir el momento de detectar y responder a las amenazas utilizando McAfee MVISION EDR.
