29. CISAのベストプラクティス
1. Find the Behavior :ふるまいを見つける
2. Research the Behavior :ふるまいを研究する
3. Identify the Tactics :戦術を特定する
4. Identify the Techniques :テクニックを特定する
5. Identify the Sub-techniques :サブテクニックを特定する
6. Compare your Results to those of Other Analysts :比較する。
29
30. CISAのベストプラクティス
1. Find the Behavior :ふるまいを見つける
2. Research the Behavior :ふるまいを研究する
3. Identify the Tactics :戦術を特定する
4. Identify the Techniques :テクニックを特定する
5. Identify the Sub-techniques :サブテクニックを特定する
6. Compare your Results to those of Other Analysts :比較する。
30
レポートから、
攻撃のふるまいを抽出する
抽出したふるまいを
戦術から段階的に対応付ける
43. 4. Identify the Techniques : TIPS
・テクニックが適切な戦術と紐づいているか相互チェック
スキャン系でヒットするテクニックは下記のように複数あるが、
3で関連付けた戦術に該当するテクニックを選択する
• テクニック:Active Scanning –戦術:Reconnaissance
• テクニック:Network Service Scanning –戦術:Discovery
43
44. 5. Identify the Sub-techniques
特定したテクニックにサブテクニックがある場合、ふるまいに該当
するサブテクニックを特定。
基本は、テクニックの詳細版の手順。
44
45. 6. Compare your Results to those of Other Analysts
複数人で対応付けを行っている場合は、マッピングの結果をお互い
に比較することで、バイアスや見落としをなくし、精度を上げる
45
46. CISAのベストプラクティス
1. Find the Behavior :ふるまいを見つける
2. Research the Behavior :ふるまいを研究する
3. Identify the Tactics :戦術を特定する
4. Identify the Techniques :テクニックを特定する
5. Identify the Sub-techniques :サブテクニックを特定する
6. Compare your Results to those of Other Analysts :比較する。
46