Angriffsindikatoren

Gilt für: WatchGuard EPDR, WatchGuard EDR

WatchGuard Threat Hunting Services sind eine Reihe spezialisierter Technologien und menschlicher Ressourcen, die laterale Bewegungen und andere frühe Indikatoren von Malware-Aktivität erkennen, bevor die Malware aktiv wird.

Threat Hunting Services ermöglichen es Netzwerkadministratoren, kompromittierte Geräte, Angriffe im frühen Stadium und verdächtige Aktivitäten schnell zu erkennen. Insbesondere helfen Threat Hunting Services bei der Erkennung von:

  • Angriffe ohne Malware und ferngesteuerte Desktops (RDP).
  • Bereits kompromittierten Computern.
  • Hacker und böswillige Mitarbeiter.

Auf dem Dashboard Angriffsindikatoren (IOA) in WatchGuard EPDR und WatchGuard EDR können Netzwerkadministratoren Informationen in Bezug auf Erkennungen durch Threat Hunting Services sehen, wie Angriffsindikatoren, erweiterte Untersuchungen, Angriffsgrafikansichten und MITRE-Taktiken und -Techniken.

Angriffsindikatoren (IOA) sind bestätigte Ereignisse, bei denen es sich sehr wahrscheinlich um einen Angriff handelt. Das WatchGuard-Sicherheitsteam überprüft von Endpoints erhaltene Ereignisse darauf, ob sie einer vorgegebenen Angriffshypothese entsprechen.

Wir empfehlen Ihnen dringend, die von IOA und Problembehebung betroffenen Endpoints so schnell wie möglich einzudämmen.

MITRE ATT&CK-Matrix

Die MITRE Corporation ist ein gemeinnütziges Unternehmen, das staatlich finanzierte Forschungs- und Entwicklungscenter zum Lösen von Sicherheitsproblemen betreibt. Sie bietet praktische Lösungen für die Bereiche Verteidigung und Geheimdienst, Luftfahrt, zivile Systeme, nationale Sicherheit, Gerichtsbarkeit, Gesundheitswesen und Cybersicherheit.

ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) ist eine Reihe von Ressoucen, die von der MITRE Corporation entwickelt wurden, um die Aktivitäten von Cyberverbrechern auf Basis von weltweiten Beobachtungen zu beschreiben und zu kategorisieren. ATT&CK ist eine strukturierte Liste bekannter Angriffsverhaltensweisen, die in Taktiken und Techniken organisiert sind und als Matrix dargestellt werden.

Technik (Wie)

Der ATT&CK Begriff Technik steht für die Methode (oder Strategie), die ein Gegner nutzt, um ein taktisches Ziel zu erreichen. Beispiel: Um auf Zugangsdaten zuzugreifen (Taktik), führt ein Gegner einen Daten-Dump (Technik) aus.

Taktik (Warum)

Der ATT&CK Begriff Taktiken steht für das ultimative Motiv oder Ziel einer Technik. Es ist das taktische Ziel des Gegners: der Grund, warum eine Aktion erfolgt.

Die MITRE ATT&CK-Matrix ist eine nützliche Ressource für die Entwicklung von Abwehr-, Verhinderungs- und Problembehebungsstrategien für Organisationen. Weitere Informationen zur ATT&CK-Matrix erhalten Sie unter https://attack.mitre.org/.

Siehe auch

Angriffsindikatoren-Dashboard