SOCチームへ喫緊のサイバー攻撃に関するアラートを発する「早期警戒」システム
Huntsman SIEMは高速な検知処理能力とMITRE ATT&CK®フレームワークダッシュボードの採用により、喫緊のサイバー攻撃に対して、攻撃の内容とその重大性についてのより正確な情報を提示します。
MITRE ATT&CK®ヒートマップ概要
- 状況の変化に呼応して表示色が変化するライブダッシュボードは、マップ上の横方向の動きや特権の昇格などの戦術の変化を提示します。
- 分析者にアラート状態の正確な状況と、攻撃への最善の対応方法に関する詳細な情報を提供します。
- ユーザーまたはエンドポイントでの攻撃情報を多面的に可視化、リスクのある資産/ユーザーを特定し、対応するアクションを迅速に提示します。
- 攻撃による侵害とそれ以降の活動のパターンを特定して、今後起こりうるプロセスを提示します。
- 攻撃の各段階において、表示項目を右クリックするだけで呼応するミティゲーション情報へ簡単にアクセスが可能。
- ユーザー、エンドポイント、または時間枠に基づいた明確なビジュアルでの可視化により、アラートの内容と攻撃ライフサイクルにおけるステージの詳細説明を提供します。
- 攻撃の重大性と頻度に基づいて、対処すべきアラートの優先順位を提示します。