Aller au contenu principal

2024.05

Cette nouvelle version majeure de la plateforme M&NTIS intègre les fonctionnalités suivantes :

Scénarios d'attaque

L'exécution en temps réel de scénarios d'attaque et la visualisation des informations associées (chronologie des étapes de l'attaque, cheminement de l'attaquant sur le système ciblé, commandes offensives exécutées, etc.) sont désormais disponibles.

Cette fonctionnalité permet de mettre à l'épreuve la défense contre des campagnes d'attaques réalistes, afin de tester les procédures et les outils du SOC pendant les phases de détection, de qualification et d'investigation.

Exécution en temps réel de scénarios d'attaque
Exécution en temps réel de scénarios d'attaque

Attaques unitaires

L'exécution en temps réel d'attaques unitaires est disponible. Cette fonctionnalité permet, d'une part, d'évaluer le niveau de couverture de détection par rapport au catalogue MITRE ATT&CK et, d'autre part, de faciliter le développement de signatures face à de nouvelles menaces.

Matrice MITRE ATT&CK
Matrice MITRE ATT&CK

Nouveaux jeux de données

De nouveaux jeux de données sont disponibles : PCAP, logs et métadonnées d'attaque.

Ces jeux de données, qui correspondent à des traces capturées lors de l'exécution de scénarios d'attaque, peuvent ensuite être rejoués de manière reproductible sur des produits de détection fonctionnant sur les flux réseau (sondes réseau, NDR) et les logs (SIEM, XDR).

Jeux de données PCAPS et LOGS
Jeux de données PCAPS et LOGS
Dernière mise à jour:
Copyright © 2025 AMOSSYS