MITRE-ATT&CK 관리 릴리스 버전: Australia업데이트 날짜 2026년 03월 12일 소요 시간: 1분ServiceNow AI Platform 에서 데이터 소스를 설정하고, 매핑하고, 전체 기술 탐지 범위를 매핑하고, 리포지토리를 MITRE-ATT&CK유지 관리할 수 있습니다. 프레임워크 시작하기 MITRE-ATT&CK프레임워크 설정을 시작하기 전에 다음 정보를 검토합니다 MITRE-ATT&CK .대상 데이터 모델 이해 MITRESTIXServiceNow AI Platform 에서 사용하는 MITRE 용어를 검토하고 STIX 프레임워크를 효율적으로 사용하고 이해 MITRE-ATT&CK™합니다.도메인 분리 및 MITRE-ATT&CK이 도메인 분리 개요는 와 관련이 있습니다.MITRE-ATT&CK 도메인 분리를 사용하면 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 그런 다음 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.프레임워크 설정 MITRE-ATT&CK조직에서 위협 탐지를 위한 컬렉션을 설정할 MITRE-ATT&CK 수 있도록 프로파일을 MITRE-ATT&CK 활성화하고 예약된 작업을 설정합니다.매트릭스 관리컬렉션에서 임포트한 매트릭스를 관리합니다 MITRE TAXII . 매트릭스는 전술과 기술의 모음입니다. 매트릭스를 보고 리포지토리에서 MITRE-ATT&CK 컬렉션을 사용할 수 있는지 검토할 수 있습니다.기술 관리컬렉션에서 임포트한 기술을 관리합니다 MITRE TAXII . 이 기술에는 공격자가 주어진 전술을 사용하기 위해 개발한 다양한 방법이 포함되어 있습니다. 조직과 관련이 없는 기술을 검토하고 비활성화할 수 있습니다. 에서 STIX기술을 공격 패턴이라고 합니다.완화 관리컬렉션에서 임포트한 완화를 관리합니다.MITRE TAXII 완화를 사용하면 악의적 사용자가 조직에 대해 기술 또는 하위 기술을 성공적으로 실행하는 것을 방지할 수 있습니다. 에서 STIX완화는 작업 방침이라고 합니다.그룹 관리컬렉션에서 임포트한 그룹을 관리합니다.MITRE TAXII 그룹은 보안 커뮤니티에서 일반적인 이름으로 추적되는 관련 침입 활동의 세트입니다. 분석가는 위협 그룹, 활동 그룹, 위협 액터, 침입 세트, 캠페인과 같은 다양한 용어를 사용하여 활동 클러스터를 추적합니다. 에서 STIX그룹을 침입 세트라고 합니다.맬웨어 관리수집에서 임포트한 맬웨어 정보를 관리합니다.MITRE TAXII 맬웨어는 악성 코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 맬웨어의 의도는 피해자의 데이터, 애플리케이션 또는 운영 체제(OS)의 기밀성, 무결성 또는 가용성을 손상시키는 것입니다.도구 관리컬렉션에서 임포트한 도구 정보를 관리합니다.MITRE TAXII 도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다.관계 관리 MITRE컬렉션에서 임포트한 관계 정보를 관리 MITRE 합니다.MITRE TAXIICVE 및 기술 매핑 관리컬렉션을 임포트한 후 매핑되는 CVE 및 기술 정보를 관리합니다 MITRE TAXII .데이터 확장 MITRE-ATT&CKServiceNow AI Platform 에서 리포지토리 데이터를 보강하여 확장 MITRE-ATT&CK합니다.데이터 소스 및 탐지 도구 매핑 정의전술 및 기술에 대한 MITRE-ATT&CK 데이터 소스 및 탐지 도구 매핑을 정의합니다. 데이터 소스 매핑은 데이터 소스의 관련성과 가용성에 대한 인사이트과 환경 내 데이터 소스를 모니터링하기 위한 탐지 도구를 제공합니다.데이터 소스 및 데이터 구성요소 매핑 정의최신 TAXII 컬렉션을 사용 중이고 데이터 소스, 데이터 구성요소 및 다양한 기술 간의 관계를 유지하려는 경우 데이터 구성요소 매핑을 사용합니다. 데이터 구성요소의 추가 컨텍스트와 데이터 소스를 매핑하여 데이터 소스에 대한 추가 컨텍스트 하위 계층을 제공하여 공격자의 동작을 MITRE-ATT&CK 더 잘 이해할 수 있습니다.기술 탐지 범위 정의조직에서 측정하고 특정 악의적 기술을 탐지해야 하는 기술 탐지 범위를 정의합니다.기술 탐지 범위를 기술에 매핑조직에서 특정 악의적 기술을 탐지할 수 있는 기술과 전체 기술 탐지 범위를 매핑합니다.완화 범위 정의조직에서 특정 기술로 인해 발생하는 공격을 얼마나 잘 방지할 수 있는지 파악할 수 있도록 기술과 연결된 각 완화에 대한 완화 범위를 정의합니다.완화 범위를 기술에 매핑조직의 전반적인 완화 전략을 감지할 수 있는 기술과 완화 범위를 매핑합니다.탐지 규칙 생성 및 매핑탐지 규칙을 생성하고 전술 및 기술에 매핑합니다. 이 매핑을 사용하면 조직의 탐지 규칙에 대한 범위를 볼 수 있습니다.정보 임포트 MITRE-ATT&CK 를 위한 기술 규칙 자동 추출기본 시스템 자동 추출 규칙을 사용하여 기존 외부 공급업체 통합에서 정보를 임포트 MITRE-ATT&CK 합니다.위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토컬렉션에서 임포트한 위협 그룹 및 기술 객체 대 객체 관계 매핑 정보를 검토합니다.MITRE TAXII 이 매핑을 사용하면 기술 그룹과 해당 기술 매핑을 볼 수 있습니다.기술 히트맵 정의에 대한 위협 그룹히트맵에서 위협 그룹이 조직을 공격하는 데 사용하는 공격 패턴을 측정하고 탐지할 수 있도록 히트맵 정의에 위협 그룹을 정의합니다. 공격자 수가 많을 때 특정 기술을 사용한 공격 확률이 증가합니다.시스템 속성을 검토합니다.MITRE-ATT&CK시스템 속성 값을 검토합니다 MITRE-ATT&CK .관련 개념위협 탐지 및 분석에 사용 MITRE-ATT&CK
MITRE-ATT&CK 관리 릴리스 버전: Australia업데이트 날짜 2026년 03월 12일 소요 시간: 1분ServiceNow AI Platform 에서 데이터 소스를 설정하고, 매핑하고, 전체 기술 탐지 범위를 매핑하고, 리포지토리를 MITRE-ATT&CK유지 관리할 수 있습니다. 프레임워크 시작하기 MITRE-ATT&CK프레임워크 설정을 시작하기 전에 다음 정보를 검토합니다 MITRE-ATT&CK .대상 데이터 모델 이해 MITRESTIXServiceNow AI Platform 에서 사용하는 MITRE 용어를 검토하고 STIX 프레임워크를 효율적으로 사용하고 이해 MITRE-ATT&CK™합니다.도메인 분리 및 MITRE-ATT&CK이 도메인 분리 개요는 와 관련이 있습니다.MITRE-ATT&CK 도메인 분리를 사용하면 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 그런 다음 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.프레임워크 설정 MITRE-ATT&CK조직에서 위협 탐지를 위한 컬렉션을 설정할 MITRE-ATT&CK 수 있도록 프로파일을 MITRE-ATT&CK 활성화하고 예약된 작업을 설정합니다.매트릭스 관리컬렉션에서 임포트한 매트릭스를 관리합니다 MITRE TAXII . 매트릭스는 전술과 기술의 모음입니다. 매트릭스를 보고 리포지토리에서 MITRE-ATT&CK 컬렉션을 사용할 수 있는지 검토할 수 있습니다.기술 관리컬렉션에서 임포트한 기술을 관리합니다 MITRE TAXII . 이 기술에는 공격자가 주어진 전술을 사용하기 위해 개발한 다양한 방법이 포함되어 있습니다. 조직과 관련이 없는 기술을 검토하고 비활성화할 수 있습니다. 에서 STIX기술을 공격 패턴이라고 합니다.완화 관리컬렉션에서 임포트한 완화를 관리합니다.MITRE TAXII 완화를 사용하면 악의적 사용자가 조직에 대해 기술 또는 하위 기술을 성공적으로 실행하는 것을 방지할 수 있습니다. 에서 STIX완화는 작업 방침이라고 합니다.그룹 관리컬렉션에서 임포트한 그룹을 관리합니다.MITRE TAXII 그룹은 보안 커뮤니티에서 일반적인 이름으로 추적되는 관련 침입 활동의 세트입니다. 분석가는 위협 그룹, 활동 그룹, 위협 액터, 침입 세트, 캠페인과 같은 다양한 용어를 사용하여 활동 클러스터를 추적합니다. 에서 STIX그룹을 침입 세트라고 합니다.맬웨어 관리수집에서 임포트한 맬웨어 정보를 관리합니다.MITRE TAXII 맬웨어는 악성 코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 맬웨어의 의도는 피해자의 데이터, 애플리케이션 또는 운영 체제(OS)의 기밀성, 무결성 또는 가용성을 손상시키는 것입니다.도구 관리컬렉션에서 임포트한 도구 정보를 관리합니다.MITRE TAXII 도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다.관계 관리 MITRE컬렉션에서 임포트한 관계 정보를 관리 MITRE 합니다.MITRE TAXIICVE 및 기술 매핑 관리컬렉션을 임포트한 후 매핑되는 CVE 및 기술 정보를 관리합니다 MITRE TAXII .데이터 확장 MITRE-ATT&CKServiceNow AI Platform 에서 리포지토리 데이터를 보강하여 확장 MITRE-ATT&CK합니다.데이터 소스 및 탐지 도구 매핑 정의전술 및 기술에 대한 MITRE-ATT&CK 데이터 소스 및 탐지 도구 매핑을 정의합니다. 데이터 소스 매핑은 데이터 소스의 관련성과 가용성에 대한 인사이트과 환경 내 데이터 소스를 모니터링하기 위한 탐지 도구를 제공합니다.데이터 소스 및 데이터 구성요소 매핑 정의최신 TAXII 컬렉션을 사용 중이고 데이터 소스, 데이터 구성요소 및 다양한 기술 간의 관계를 유지하려는 경우 데이터 구성요소 매핑을 사용합니다. 데이터 구성요소의 추가 컨텍스트와 데이터 소스를 매핑하여 데이터 소스에 대한 추가 컨텍스트 하위 계층을 제공하여 공격자의 동작을 MITRE-ATT&CK 더 잘 이해할 수 있습니다.기술 탐지 범위 정의조직에서 측정하고 특정 악의적 기술을 탐지해야 하는 기술 탐지 범위를 정의합니다.기술 탐지 범위를 기술에 매핑조직에서 특정 악의적 기술을 탐지할 수 있는 기술과 전체 기술 탐지 범위를 매핑합니다.완화 범위 정의조직에서 특정 기술로 인해 발생하는 공격을 얼마나 잘 방지할 수 있는지 파악할 수 있도록 기술과 연결된 각 완화에 대한 완화 범위를 정의합니다.완화 범위를 기술에 매핑조직의 전반적인 완화 전략을 감지할 수 있는 기술과 완화 범위를 매핑합니다.탐지 규칙 생성 및 매핑탐지 규칙을 생성하고 전술 및 기술에 매핑합니다. 이 매핑을 사용하면 조직의 탐지 규칙에 대한 범위를 볼 수 있습니다.정보 임포트 MITRE-ATT&CK 를 위한 기술 규칙 자동 추출기본 시스템 자동 추출 규칙을 사용하여 기존 외부 공급업체 통합에서 정보를 임포트 MITRE-ATT&CK 합니다.위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토컬렉션에서 임포트한 위협 그룹 및 기술 객체 대 객체 관계 매핑 정보를 검토합니다.MITRE TAXII 이 매핑을 사용하면 기술 그룹과 해당 기술 매핑을 볼 수 있습니다.기술 히트맵 정의에 대한 위협 그룹히트맵에서 위협 그룹이 조직을 공격하는 데 사용하는 공격 패턴을 측정하고 탐지할 수 있도록 히트맵 정의에 위협 그룹을 정의합니다. 공격자 수가 많을 때 특정 기술을 사용한 공격 확률이 증가합니다.시스템 속성을 검토합니다.MITRE-ATT&CK시스템 속성 값을 검토합니다 MITRE-ATT&CK .관련 개념위협 탐지 및 분석에 사용 MITRE-ATT&CK