Матрица MITRE ATT&CK на портале BI.ZONE Threat Intelligence
Компания BI.ZONE анонсировала обновленную версию портала Threat Intelligence, в которой появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных специалистами BI.ZONE Threat Intelligence. Пользователь может самостоятельно формировать нужные ему срезы данных и экспортировать их в различных ракурсах.
Единая информационная панель основывается на данных о более чем 70 кластерах активности, которые отслеживают и описывают аналитики BI.ZONE. Выбрав на матрице MITRE ATT&CK любую интересующую его технику, пользователь увидит детализированный список подтехник. Для каждой будет приведен:
• перечень кибергруппировок, которые ее использовали;
• подробное описание примененных процедур;
• информация о командных строках, вредоносных программах и других инструментах, связанных с каждой из процедур.
Данные о техниках, подтехниках и процедурах можно отфильтровать по странам и атакуемым отраслям. Также доступны срезы по кластерам активности, вредоносному ПО и инструментам. Например, выбрав фильтр Malware, пользователь увидит, как та или иная техника использовалась вредоносными программами, а информация о кибергруппировках и инструментах будет исключена из выборки.
Как поясняют в компании, матрица MITRE ATT&CK – обязательная часть любой платформы или портала threat intelligence, но в BI.ZONE сделали на ее основе аналитический инструмент с высокой детализацией данных, вплоть до описания процедур и командных строк. Благодаря этому компании смогут в любой момент получить наиболее полные и актуальные киберразведданные на всех четырех уровнях: техническом, тактическом, операционном и стратегическом.
Предоставляемые в новом формате данные, считают эксперты, будут полезны многим: от сотрудников SOC и других специалистов по кибербезопасности до CISO и топ-менеджеров компании, занимающихся стратегическим планированием и оценкой рисков.