将 MITRE ATT&CK 框架与 EventLog Analyzer 集成并使用
EventLog Analyzer 通过集成 MITRE ATT&CK 框架来帮助发现对手、对攻击进行分类并挑出攻击策略和技术,以可靠地监控网络安全。
什么是 MITRE ATT&CK 框架?
MITRE ATT&CK 框架是一个包含各种攻击技术的攻击策略矩阵,这些攻击技术不断更新,可作为全球 IT 安全专业人员的攻击百科全书。
这些策略表示攻击者的目标,例如:
- 初始访问
- 执行
- 持久化
- 特权提升
- 防御规避
- 凭证访问
- 发现
- 横向移动
- 收集
- 命令控制
- 泄漏
- 影响
各种攻击技术,例如帐户操纵、访问令牌操纵和蛮力等等,都与帮助识别不良事件和异常的策略相关联。该框架在全球范围内被采用,以促进网络安全爱好者之间更轻松地就最新攻击模式进行交流。
在 EventLog Analyzer 中集成 MITRE ATT&CK 框架所需的预配置
密切监视和跟踪网络事件对于检测对手至关重要。您需要启用网络中以下类别下给出的高级审计策略设置,以便从框架中凝聚地获得洞察力:
- 帐户登录
- 帐户管理
- 目录服务访问
- 登录/注销事件
- 对象访问
- 策略变更
- 特权使用
- 详细跟踪
- 系统事件
- AppLocker审核
- Windows Defender 攻击面减少
|
