MITRE Objets à STIX mapper

STIX est un langage permettant de décrire les informations sur les cybermenaces de manière normalisée et structurée. Le modèle de données parent dans le Renseignements sur les menaces module sont les STIX objets. Alors que les MITRE objets sont un sous-ensemble du modèle de données parent STIX . Dans le MITRE-ATT&CK cadre, MITRE fournit des informations similaires STIX avec certaines étiquettes et certains objets.

Extension des données dans le Renseignements sur les menaces module

Vous pouvez tenir à jour une liste des sources de Renseignements sur les menaces menace et importer les données nécessaires STIX , y compris un ensemble complet d’informations sur les cybermenaces. Vous pouvez également utiliser les profils pour faciliter l’échange automatisé d’informations sur les TAXII cybermenaces.

Extension des données dans le MITRE-ATT&CK module

Vous pouvez étendre les objets Malware, Group, Atténuation et Outil à une technique du MITRE-ATT&CK référentiel.

Vous pouvez créer un objet et établir une relation entre une technique et le nouvel objet dans le module Référentiel MITRE ATT&CK, mais vous ne pouvez pas définir le type de relation dans ce module. Pour définir un type de relation, accédez à l’icône Renseignements sur les menaces > Référentiel IoC > Relations objet-objet module.

Si vous mappez le type de relation entre une technique existante et un objet existant, vous devez définir la technique en tant qu’objet cible et l’objet en tant qu’objet source. Pour ce faire, accédez à l’onglet Référentiel IoC > Relations objet-objet module.

Vous pouvez créer un groupe et l’associer à un modèle d’attaque, mais dans le référentiel MITRE ATT&CK, vous pouvez uniquement établir la relation entre le groupe et le modèle d’attaque. Pour définir le type de relation objet à objet, vous devez le faire dans le référentiel IoC.