DAY2 12.19 FRI 13:40-14:20
会場:the Green
Summiting the Pyramidの
Context to Determine Intentを実運用に落とし込む
-
シスコシステムズ合同会社
Professional Service
Security Architect石橋 拓己氏
MITRE CTID によって2023年に公開された「Summiting the Pyramid」は、Detection Engineering において堅牢性の高い検知ルールを作成するための手法である。
また、この一連の活動において、2025年に LotL 攻撃等の正規アクティビティとの見分けのつきにくい攻撃手法についても堅牢性の高い検知ルールを作成するために Ambiguous Techniques という手法が Version 3.0.0 で導入された。
本発表では、その特徴を紹介するとともに、アラート解析への応用可能性を検討する。