PDF 图标下载 PDF左侧面板
左侧面板点击此处展开

在 EventLog Analyzer 中集成和使用 MITRE ATT&CK 框架

EventLog Analyzer 通过集成 MITRE ATT&CK 框架,稳健地监控网络安全,帮助识别对手、分类攻击,并甄别攻击战术与技术。

什么是 MITRE ATT&CK 框架?

MITRE ATT&CK 框架是一个将攻击战术与各类攻击技术相映射的矩阵,并持续更新,旨在为全球 IT 安全专业人士提供攻击百科全书。

这些战术表示攻击者的目标,例如:

  • 初始访问
  • 执行
  • 持久性
  • 权限提升
  • 防御规避
  • 凭证访问
  • 发现
  • 横向移动
  • 集合
  • 指挥与控制
  • 数据外泄
  • 影响

各种攻击技术,如账户操纵、访问令牌操纵和暴力破解等,与战术相对应,用于帮助识别不良事件和异常。该框架已在全球范围内被采用,促进网络安全爱好者就最新的攻击模式进行更便捷的交流。

在 EventLog Analyzer 中集成 MITRE ATT&CK 框架所需的预配置

密切监控并跟踪网络事件对于检测对手至关重要。为从该框架中整体获取洞见,你需要在网络中启用以下类别下提供的高级审计策略设置:

  • 账户登录
  • 账户管理
  • 目录服务访问
  • 登录/注销事件
  • 对象访问
  • 政策变更
  • 特权使用
  • 详细跟踪
  • 系统事件
  • AppLocker 审核
  • Windows Defender 攻击面缩减

    本页内容

    版权 © 2020ZOHO 公司。保留所有权利。

    获取下载链接