MITRE ATT&CK Evaluations (2020年実施分)の個人的な結果検証 その7 | reverse-eg-mal-memoのブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

reverse-eg-mal-memoのブログ

サイバーセキュリティに関して、あれこれとメモするという、チラシの裏的存在。
medium(英語):https://sachiel-archangel.medium.com/

MITRE ATT&CK Evaluations (2020年実施分)の個人的な結果検証 その7

「検知」を基準としたシナリオベースの評価マトリックス


シナリオ2:「FIN7」によるクレジットカード情報窃盗の検知結果(後半)

 

*〇、△、×の列は、各行の検知状況の集計です。

 

  ID MF Ms OT PA RQ SO So Sy TM Up VCB ×



11.A.1 16 13 0
11.A.2 × 15 9 5
11.A.3 29 0 0
11.A.4 22 7 0
11.A.5 × 16 10 3
11.A.6 25 4 0
11.A.7 20 8 1
11.A.8 20 9 0












12.A.1 14 15 0
12.A.2 20 9 0
12.A.3 × × × × 6 10 13
12.A.4 × × × 16 5 8
12.A.5 × × × 15 5 9
12.B.1 × 13 14 2







13.A.1 × × × 16 3 10
13.A.2 25 4 0
13.A.3 26 3 0
13.A.4 × × × 16 4 9
13.A.5 × × × × × 10 7 12
13.A.6 × × × × × 10 7 12
13.A.7                            
13.A.8 × × × × 13 5 11
13.A.9 × × × × 14 4 11
13.B.1 11 16 2
13.B.2 24 5 0
13.B.3 25 4 0
13.B.4 22 5 2
13.B.5 × × × 3 15 11
















14.A.1 23 6 0
14.A.2 28 1 0
14.A.3 18 9 2
14.A.4 × 15 10 4
14.A.5 × × × × × × × × 10 2 17
14.A.6 × × × × × × × 8 2 19
14.A.7 × × × × × × × 7 4 18



15.A.1 × × × × × × × 8 1 20
15.A.2 × 24 4 1
15.A.3 × 15 11 3
15.A.4 26 3 0
15.A.5 × 19 7 3
15.A.6 × × × 24 1 4
15.A.7 × × × × × × × × × × 3 0 26
15.A.8 19 10 0





16.A.1 18 11 0
16.A.2 17 12 0
16.A.3 25 4 0
16.A.4 13 16 0
16.A.5 24 5 0
16.A.6 20 9 0
16.A.7 × 21 2 6
16.A.8 × × × × × × × 10 0 19
16.A.9 × × × × × 9 4 16













17.A.1 × 15 12 2
17.A.2 × 14 11 4
17.A.3 24 5 0
17.A.4 × × 17 8 4
17.A.5 × × × × × × × 10 0 19
17.A.6 × × × × × × 8 4 17










18.A.1 × × 20 3 6
18.A.2 × × × × × × × 7 2 20
18.A.3 × 22 2 5
18.A.4 × × × × × × × × 4 2 23
Shim






 19.A.1 17 11 1
19.A.2 23 5 1
19.A.3 × × × × 5 11 13
19.B.1 23 6 0
19.B.2 22 7 0
19.B.3 24 5 0
19.B.4 16 13 0
19.B.5 28 1 0







20.A.1 × × × × × × × 8 3 18
20.A.2 × 21 3 5
20.A.3 × × × × × × × 7 1 21
20.A.4 × × × × × × 7 4 18
20.B.1 18 11 0
20.B.2 × × × × × × × 10 0 19
20.B.3 15 14 0
20.B.4 24 5 0
20.B.5 × × × × 5 10 14

 

 

AL:AhnLab
Bf:Bitdefender
CP:Check Point
ci:Cisco
CS:CrowdStrike
Cr:Cybereason
CC:CyCraft
BC:BlackBerry Cylance
Cn:Cynet
El:Elastic
ES:ESET
Fi:Fidelis
FE:FireEye
Fo:Fortinet
F-S:F-Secure
GS:GoSecure
Mb:Malwarebytes
MA:McAfee
MF:Micro Focus
Ms:Microsoft
OT:Open Text
PA:Palo Alto
RQ:ReaQta
SO:SentinelOne
So:Sophos
Sy:Symantec
TM:Trend Micro
Up:Uptycs
VCB:VMware Carbon Black