MITRE フレームワークについて
MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)フレームワークは、システムに損害を与えることを目的とする攻撃者によって広められた戦術、手法、および手順(TTP)に関するインサイトを提供する、広範なナレッジベースおよび手法です。ATT&CK は、それぞれがオペレーティングシステムまたは特定のプラットフォームを表すマトリックスにまとめられています。「戦術」と呼ばれる攻撃の各段階が、それらの段階を達成するために使用される「手法」と呼ばれる特定の方法にマッピングされます。
(注) |
MITRE の詳細については、https://attack.mitre.org を参照してください。 |
ATT&CK フレームワークの各手法には、手法、関連する手順、考えられる防御と検出、および実際の例に関する情報が付属しています。MITRE ATT&CK フレームワークには、使用されている一連の戦術と手法に基づいて、脅威グループ、アクティビティグループ、または攻撃者を参照するためのグループも組み込まれています。フレームワークでグループを使用すると、動作を分類して文書化するために役立ちます。
MITRE フレームワークを使用すると、侵入ルール間を移動できます。MITRE は、ルールグループの別のカテゴリであり、Talos ルールグループの一部です。Snort 3 侵入ポリシーで、複数のレベルのルールグループ間を移動でき、より優れたルールの柔軟性と論理的なグループ化を実現できます。