Le cadre MITRE ATT&CK contient une énorme quantité de données qui peuvent s’avérer précieuses dans une gamme de cas d’usage, y compris le spearphishing, le Threat Hunting la réponse aux incidents, la gestion de la vulnérabilité et le triage des alertes. ThreatQ rend le cadre MITRE ATT&CK exploitable.

Dans ce livre blanc, vous apprendrez à …

• Mettre en place des investigations provenant du framework MITRE ATT&CK.
• Établir des relations entre les données provenant de MITRE.
• Mapper le renseignements sur les menaces provenant de sources internes et externes avec les techniques MITRE ATT&CK.
• Garder automatiquement en mémoire l’historique des vos investigations de Threat Hunting, que ce soit les données ou l’apprentissage de ces composants