iT邦幫忙

2022 iThome 鐵人賽

DAY 29
0
Security

none系列 第 29

2-7 ATT&CK Enterprise Evaluation - 2

  • 分享至 

  • xImage
  •  

接著前一章

檢測的類別可以到以下連結查看定義,直接看說明可能不清楚,以下直接實例解釋
https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-sandworm/detection-categories/

第一個測試方案,1.A.1 檢測的類別是Technique,三個步驟三張圖佐證
https://ithelp.ithome.com.tw/upload/images/20221014/20077752mAlTH9wrok.jpg

以下是Json的內容
https://ithelp.ithome.com.tw/upload/images/20221014/20077752WenWlcgKIU.jpg

  1. 測試項目1.A.1
  2. Tactic 檢測該行為TA002
  3. Technique 檢測該行為 T1204
  4. Subtechnique 子項 T1204.002
  5. 最終評分此項檢測等級為Technique

比對ATT&CK navigator
https://ithelp.ithome.com.tw/upload/images/20221014/20077752mMyZmusnqS.jpg

看一下截圖證明,恩...子項答案有點不一樣,不過該評分只要Technique判斷出來就算
https://ithelp.ithome.com.tw/upload/images/20221015/20077752vdnsxyAnSH.jpg

REF

https://attackevals.mitre-engenuity.org/enterprise/participants/cisco?view=results&adversary=wizard-spider-sandworm&scenario=1&wizard-spider-sandwormdetection=1.A.1_0


上一篇
2-6 ATT&CK Enterprise Evaluation - 1
下一篇
2-8 ATT&CK Enterprise Evaluation - 3
系列文
none36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言