マイター・アタック(ATT&CK)

MITRE Adversarial Tactics, Techniques & Common Knowledge Framework
攻撃対処のための最良の選択です。

ATT&CKとは? ↗️

攻撃者の戦術・技術・手順(TTPs)を体系化した公開ナレッジベースであり、
PLURAはログ証拠をATT&CKにマッピングして振る舞い検知と対応を標準化します。

ATT&CK適用の前提は戦術(Tactics)・技術(Techniques)に関する 行為証拠です。 そのために監査ポリシーを有効化し、 HTTP本文(POST/Response)およびプロセス・ファイル・ネットワークのテレメトリを収集する必要があります。
PLURAは収集したログをATT&CKの戦術・技術へ自動マッピングし、
検知(Detect)→ 対応(Respond)→ 証拠化(Evidence)を標準化します。
  • 初期侵入/実行(例:T1059)
  • 権限昇格(例:T1068)
  • 認証情報アクセス(例:T1555)
  • 横展開(例:T1021)
  • C2通信/ツール転送(例:T1071 / T1105)

ATT&CK フレームワークの構成要素

  1. 1

    マトリクス(Matrix)

  2. 2

    戦術(Tactics)

  3. 3

    技術(Techniques)

  4. 4

    緩和策(Mitigations)

ATT&CK
  • PLURA × Matrix:
    先手の攻撃対処戦略
    可視化ツールで各攻撃段階の検知と自動対応を構築 初期偵察段階からの早期検知
    ホストへのアクセス権取得と権限昇格
    ホスト掌握後の横展開による追加ホストへの侵入・掌握
    掌握済みホストでのランサムウェア攻撃とその影響把握
  • PLURA × Tactics:
    戦略的セキュリティ統合ソリューション
    使いやすいダッシュボードで状態を直感的に監視・管理 多様な攻撃ベクターに対する総合的な対処戦略の策定
    継続的な脅威監視とリアルタイム脅威インテリジェンスの統合
    振る舞い分析による内部脅威の最小化
    効果的な脆弱性管理とリスク評価による予防的強化
    自動化されたレスポンスで迅速・効率的なインシデント対応
  • PLURA × Techniques:
    精緻なセキュリティ技術の結合
    リアルタイムダッシュボードで継続的に監視し迅速に対応 高度な侵入テストと適応型脅威モデリングで防御を強化
    詳細なロギングと監査追跡で微妙な事象を識別
    シナリオ指向の行動分析で複雑な攻撃パターンを把握・対処
    多層防御のための包括的な暗号化戦略を適用
    ネットワーク/Webパケット分析と異常通信の検知
  • PLURA × Mitigations:
    効果的な脅威緩和のための先端ソリューション
    多様な脅威に対する包括的な緩和策を実装 パッチ管理とセキュリティ更新でリスクを最小化
    社内ネットワークとエンドポイントの保護を強化
    データ流出防止と機微情報の安全な管理
    ユーザー/デバイスアクセス制御による権限ベースの運用
    認知と対応のためのリアルタイム分析とレポートツールを提供