Hacker Detector
Attraverso l’hacker detector è possibile monitorare ogni evento di sicurezza e trasformalo in un pattern di attacco, questo ci permette di rilevare gli insider (utenti malevoli) e gli attaccanti, in maniera tale da fermare l’attacco sul nascere a partire dalle prime avvisaglie.
Attraverso il percorso Modules > Hacker Detector > Framework, viene collocata un’interessante tabella che consente di visualizzare ed esplorare tutte le correlazioni di tecniche e tattiche fornite dal framework MITRE ATT&CK® con i relativi eventi di sicurezza dei dispositivi monitorati da NOX.
A sinistra, sarà presenta una lista che fa riferimento a Tactics. Le tattiche rappresentano l’obiettivo degli avversari, ovvero il motivo per cui eseguono un’azione e cosa vorrebbero ottenere.
Al centro, è visibile una tabella che richiama le Techniques. Le tecniche rappresentano il modo in cui uno o più avversari raggiungono un obiettivo eseguendo una determinata azione. Per ognuna sarà possibile vedere la dashboard e gli eventi in dettaglio relativi alla tecnica selezionata.