Zuordnung von Objekten [MITRE zu STIX

STIX ist eine Sprache zur Beschreibung von Cyberbedrohungsinformationen auf standardisierte und strukturierte Weise. Das übergeordnete Datenmodell im Modul Threat Intelligence sind die Objekte STIX. Die MITRE -Objekte sind eine Teilmenge des übergeordneten Datenmodells STIX. Im Framework MITRE-ATT&CKMITRE stellt [] ähnliche Informationen STIX mit bestimmten Bezeichnungen und Objekten bereit.

Daten werden im Modul Threat Intelligence erweitert

Sie können eine Liste von Threat Intelligence Bedrohungsquellen verwalten und die erforderlichen STIX Daten importieren, die eine Vielzahl von Informationen zu Cyberbedrohungen enthalten. Sie können auch die Profile TAXII verwenden, um den automatisierten Austausch von Informationen zu Cyberbedrohungen zu erleichtern.

Daten werden im Modul MITRE-ATT&CK erweitert

Sie können die Objekte Malware, Gruppe, Verringerung und Tool auf eine Technik im Repository MITRE-ATT&CK erweitern.

Sie können ein Objekt erstellen und eine Beziehung zwischen einer Technik und dem neuen Objekt im Modul „MITRE ATT&CK-Repository“ herstellen, aber Sie können den Beziehungstyp in diesem Modul nicht definieren. Um einen Beziehungstyp zu definieren, navigieren Sie zu Threat Intelligence > IoC-Repository > Objekt-Objekt-Beziehungen Modul.

Wenn Sie den Beziehungstyp zwischen einer vorhandenen Technik und einem vorhandenen Objekt zuordnen, müssen Sie die Technik als Zielobjekt und das Objekt als Quellobjekt definieren. Navigieren Sie dazu zu IoC-Repository > Objekt-Objekt-Beziehungen Modul.

Sie können eine Gruppe erstellen und sie einem Angriffsmuster zuordnen, aber im MITRE ATT&CK-Repository können Sie nur die Beziehung zwischen der Gruppe und dem Angriffsmuster herstellen. Um den Objekt-zu-Objekt-Beziehungstyp zu definieren, müssen Sie dies im IoC-Repository tun.