🖌️PLURA 使い方
🌱はじまり
🚀早いスタート
✍️会員登録
🆔ログイン
Agents
Agents uninstall
- ホストセキュリティ(EDR)
  - Windows
    Sysmon
  - Linux
- 統合セキュリティイベント管理(SIEM)
  - PLC
機能
FAQ
- 共通
- 統合セキュリティイベント管理(SIEM)
パブリッククラウド
- AWS
映像
CONTACT
- ☎️連絡所

Powered by GitBook

On this page

1. マトリックス
2. マトリックスの新しいウィンド
ライトモード
ダークモード

マトリックス

Matrix

Previousマイターアタック Nextリスト

Last updated 1 month ago

情報セキュリティの課題は、先制的な攻撃対応です。

攻撃の兆候を探知して被害が発生する前に解決しなければなりません。

攻撃は初期偵察から始まり、権限上昇、側面移動、そして影響という段階的な進行を経ます。

マトリックスでは、このような攻撃の進行を明確に確認できます。

影響段階のランサムウェア攻撃が発生する前の権限上昇段階で宿主システムを探知、除去するため先制的攻撃対応システムを構築することになります。

1. マトリックス

マイターアタックに対する検出をマトリックス形式で提供

日付, ドメイン, プラットフォーム選択セレクトオプション提供
検出が蓄積されると該当マトリックスカーラーが変更されます。
Sub Tech IDが存在する場合, 展開ボタンで内容を確認出来ます。
検出されたIDをクリックする時、該当IDの検出詳細ページに移動します。
マトリックス右上の新しいウィンドウボタンをクリックすると, マトリックスの新しいウィンドウの移動します。

2. マトリックスの新しいウィンド

右上のボタンをクリックすると、ライト&ダークモードの変更が可能

☀️ ライトモード

🌙 ダークモード

MITRE ATT&CK 公式サイト> マトリックス

https://attack.mitre.org/matrices/enterprise/

MITRE ATT&CK 理解

http://blog.plura.io/?p=13055