大型的Rapid7检测和攻击模式库是基于MITRE ATT。&CK® -Framework ausgerichtet, einer offenen, 全球可访问的知识库与真实的战术和技术的网络罪犯. 我们相信MITRE的开放和协作. 事实上,我们自己也在这样做。.
详细的探测映射到MITRE ATT&CK
Mit 统一的SIEM和XDR使InsightIDR客户, 关于用户活动日志的所有必要数据, Netzwerkverkehr, 收集端点遥测和云基础设施. 这些健壮的数据增强了整个现代环境的检测覆盖率.
在检测库中,InsightIDR检测攻击者行为(Attacker Behavior Analytics), 用户行为分析(ABA), “MITRE框架”。, um unseren Kunden zu zeigen, welche Taktiken, 最常见的威胁行为者的技术和程序。. 不要猜谜攻击者下一步会做什么. 这项工作实时提供了对攻击模式和常见剧本的洞察。.
MITRE在2022年增加了InsightIDR端点检测和响应(EDR)功能,由我们的本地Insight代理支持。, 针对模拟扩展攻击进行了测试——这次是Wizard Spider和Sandworm APT组, die darauf abzielen, Daten für Störungen, 销毁或加密勒索软件.