데이터 모델 이해 MITRESTIX
에서 STIX 사용하는 MITRE 용어를 검토하고 의 프레임워크Now Platform를 MITRE-ATT&CK™ 효율적으로 사용하고 이해할 수 있습니다.
MITRE 매핑할 STIX 객체
STIX 는 표준화되고 구조화된 방식으로 사이버 위협 정보를 설명하는 언어입니다. 모듈의 위협 인텔리전스 상위 데이터 모델은 개체입니다 STIX . 객체는 MITRE 상위 STIX 데이터 모델의 하위 집합입니다. 프레임워크에서 MITRE-ATT&CK 는 MITRE 특정 레이블 및 객체와 유사한 정보를 제공합니다 STIX .
| MITRE 용어 | STIX 용어 |
|---|---|
| 기술 | 공격 패턴 |
| 완화 | 동작 방침 |
| 그룹 | 침입 세트 |
| 맬웨어 | 맬웨어 |
| 도구 | 도구 |
모듈에서 위협 인텔리전스 데이터 확장
위협 소스 목록을 위협 인텔리전스 유지 관리하고 광범위한 사이버 위협 정보 집합이 포함된 필요한 STIX 데이터를 가져올 수 있습니다. 또한 프로필을 사용하여 TAXII 사이버 위협 정보의 자동 교환을 용이하게 할 수 있습니다.
모듈에서 MITRE-ATT&CK 데이터 확장
Malware(악성코드), Group(그룹), Mitigation(완화) 및 Tool(도구) 개체를 리포지토리의 MITRE-ATT&CK 기술로 확장할 수 있습니다.
MITRE ATT&CK 리포지토리 모듈에서 오브젝트를 생성하고 기술과 새 오브젝트 간의 관계를 설정할 수 있지만 이 모듈에서 관계 유형을 정의할 수는 없습니다. 관계 유형을 정의하려면 모듈.
기존 기술과 기존 객체 간의 관계 유형을 매핑하는 경우 기술을 대상 객체로 정의하고 객체를 소스 객체로 정의해야 합니다. 이렇게 하려면 모듈.
그룹을 생성하여 공격 패턴과 연결할 수 있지만 MITRE ATT&CK 리포지토리에서는 그룹과 공격 패턴 간의 관계만 설정할 수 있습니다. 개체 간 관계 유형을 정의하려면 IoC 리포지토리에서 정의해야 합니다.