概述
MITRE ATT&CK 对齐覆盖分析器是一款专门构建的基于 Web 的解决方案,旨在帮助首席信息安全官 (CISO)。 SOC 团队、合规官和 MSSP 评估他们的检测能力与 MITRE ATT&CK 框架的一致性程度。
随着网络安全投资合理性、降低风险和合规性证明的压力日益增加,此工具将抽象的覆盖率数据转化为真实的指标。它使组织能够识别差距、构建改进模型并推动更智能的检测策略——以数据为依据,而不是猜测。
为什么重要?
在争夺 自主性 SOC人工智能发挥着关键作用——但是 人类必须保持了解情况 验证、调整和改进检测策略。该分析仪通过提供以下功能来支持这一协作: 透明、可操作的见解 每个工具、数据源和警报如何映射到现实世界的对手行为。
无论您是扩展 MSSP 服务、保护分布式企业还是准备合规性审计,此工具都能为您提供 清晰和自信 做出更明智、更快速的决策。
关键用例
覆盖率验证
& 差距识别
- 可视化 MITRE ATT&CK 在不同战术和技术上的覆盖范围
- 按数据源和警报类型识别差距
- 优先考虑以下领域 SOC 或 MSSP 改进
遥测策略优化
- 模拟通过添加/删除数据源(例如 EDR、NDR)而导致的覆盖范围变化 SIEM或身份日志
- 在投入资源之前预测投资回报
- 模拟新遥测技术如何改善检测态势
网络保险和风险报告
- 为保险、董事会报告和供应商评估生成可供审计的文档
- 展示检测能力的成熟度和覆盖范围
多租户 MSSP 管理
- 在单个仪表板上分析客户的覆盖范围
- 识别表现不佳的租户并相应地调整充实或分类
- 提供可衡量的价值和差异化报告
灵活部署
气隙式或
受限环境
通过 Docker Compose 交付,用于 VPN 和代理限制部署
多租户
知道的
在具有范围警报时间窗口和隔离覆盖视图的租户之间切换
核心能力
实时报道
地图绘制
将警报和数据源动态映射到 ATT&CK 策略和技术
模拟架构变化
添加或删除遥测以模拟检测姿态如何变化
自定义和系统警报包含
衡量 Stellar 和自定义警报对覆盖率的贡献
决策的定量指标
按策略、技术、数据源和警报类型跟踪基于百分比的细分
内置推荐引擎
获得关于在何处投资以最大程度提高覆盖率的智能建议
可视化与导航
ATT&CK Navigator 集成
在交互式 MITRE 热图中查看和探索检测覆盖范围
下钻表和过滤器
可按策略、技术和警报源排序、过滤的视图
颜色编码区分
实现的覆盖范围与模拟的覆盖范围之间的视觉分离
查看切换
可选项
将 Stellar 原生警报与通用 MITRE ATT&CK 模型覆盖范围进行比较
报告和导出选项
多格式
报告仪表板
- MITRE Navigator JSON 层文件
- Excel 摘要
- 包含指标和建议的 CSV 表
丰富的元数据和
集成就绪
- 非常适合导入仪表板或第三方分析工具
合规就绪
输出
- 专为 CISO 简报、供应商评估和根据 NIST CSF、IEC 62443 和 ISO 27001 等框架进行的审计而设计的报告
性能和可扩展性
高速架构
轻松处理大型数据集和广泛的分析窗口
熟悉的用户体验和扩展的功能
更新后的用户界面保留了可用性,同时增强了功能
企业级且可扩展的 MSSP
适用于单租户企业环境或管理数十个客户的 MSSP
准备好提升您的检测策略了吗?
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
艾尔文·艾默斯
住友化学首席信息安全官
Gartner同行见解
IT总监
4.8
托德·威洛比
RSM US 安全与隐私总监
里克·特纳(Rik Turner)
首席分析师,安全与技术
中央IT部门
苏黎世大学
