MITREObjekte bis STIXZuordnung

STIX Ist eine Sprache für die standardisierte und strukturierte Beschreibung von Informationen zu Cyberbedrohungen. Das übergeordnete Datenmodell in Threat IntelligenceModul sind STIXObjekte. Während MITREObjekte sind eine Teilmenge zum übergeordneten Element STIXDatenmodell. In MITRE-ATT&CKFramework, MITREStellt Ähnliches bereit STIXInformationen mit bestimmten Bezeichnungen und Objekten.

Daten werden in erweitert Threat IntelligenceModul

Sie können eine Liste von verwalten Threat IntelligenceBedrohungsquellen und importieren Sie die erforderliche STIXDaten, die einen umfangreichen Satz von Informationen zu Cyberbedrohungen enthalten. Sie können auch verwenden TAXIIProfile zur Erleichterung des automatisierten Austauschs von Cyberbedrohungsinformationen.

Daten werden in erweitert MITRE-ATT&CKModul

Sie können die Malware-, Gruppen-, Minderung- und Toolobjekte auf eine Technik in erweitern MITRE-ATT&CKRepository.

Sie können ein Objekt erstellen und eine Beziehung zwischen einer Technik und dem neuen Objekt im MITRE ATT&CK-Repository-Modul herstellen, aber Sie können den Beziehungstyp in diesem Modul nicht definieren. Navigieren Sie zum Definieren eines Beziehungstyps zu Threat Intelligence > IoC-Repository > Objekt-Objekt-Beziehungen Modul.

Wenn Sie den Beziehungstyp zwischen einer vorhandenen Technik und einem vorhandenen Objekt zuordnen, müssen Sie die Technik als Zielobjekt und das Objekt als Quellobjekt definieren. Navigieren Sie dazu zu IoC-Repository > Objekt-Objekt-Beziehungen Modul.

Sie können eine Gruppe erstellen und einem Angriffsmuster zuordnen. Im MITRE ATT&CK-Repository können Sie jedoch nur die Beziehung zwischen der Gruppe und dem Angriffsmuster herstellen. Um den Beziehungstyp „Objekt-zu-Objekt“ zu definieren, müssen Sie dies im IOC-Repository tun.