マトリックス

Matrix

情報セキュリティの課題は、先制的な攻撃対応です

攻撃の兆候を探知して被害が発生する前に解決しなければなりません。

攻撃は初期偵察から始まり、権限上昇、側面移動、そして影響という段階的な進行を経ます。

マトリックスでは、このような攻撃の進行を明確に確認できます。

影響段階のランサムウェア攻撃が発生する前の権限上昇段階で宿主システムを探知、除去するため 先制的攻撃対応システムを構築することになります。

1. マトリックス

  • 日付, ドメイン, プラットフォーム選択セレクトオプション提供

  • 検出が蓄積されると該当マトリックスカーラーが変更されます。

  • Sub Tech IDが存在する場合, 展開ボタンで内容を確認出来ます。

  • 検出されたIDをクリックする時、該当IDの検出詳細ページに移動します。

  • マトリックス右上の新しいウィンドウボタンをクリックすると, マトリックスの新しいウィンドウの移動します。

2. マトリックスの新しいウィンド

  • 右上のボタンをクリックすると、ライト&ダークモードの変更が可能

3. MITRE ATT&CK Matrixの例

☀️ ライトモード

🌙 ダークモード

MITRE ATT&CK 公式サイト> マトリックス

https://attack.mitre.org/matrices/enterprise/

MITRE ATT&CK 理解

https://blog.plura.io/ja/column/mitre_attck/

PreviousマイターアタックNextリスト

Last updated