MITRE 대상 STIX 데이터 모델 이해
에서 MITRESTIX 사용하는 용어를 검토하고 에서 ServiceNow AI Platform프레임워크를 효율적으로 사용하고 이해합니다MITRE-ATT&CK™.
MITRE 매핑할 STIX 객체
STIX 는 사이버 위협 정보를 표준화되고 구조화된 방식으로 설명하기 위한 언어입니다. 모듈의 상위 데이터 모델은 위협 인텔리전스 객체입니다 STIX . MITRE 객체는 상위 STIX 데이터 모델의 하위 집합입니다. MITRE-ATT&CK 프레임워크 MITRE 에서 특정 레이블 및 객체로 유사한 STIX 정보를 제공합니다.
| MITRE 용어 | STIX 용어 |
|---|---|
| 기술 | 공격 패턴 |
| 완화 | 동작 방침 |
| 그룹 | 침입 세트 |
| 맬웨어 | 맬웨어 |
| 도구 | 도구 |
모듈에서 위협 인텔리전스 데이터 확장
위협 소스 목록을 위협 인텔리전스 유지 관리하고 광범위한 사이버 위협 정보 세트가 포함된 필요한 STIX 데이터를 임포트할 수 있습니다. 또한 프로필을 사용하여 TAXII 사이버 위협 정보의 자동화된 교환을 용이하게 할 수 있습니다.
모듈에서 MITRE-ATT&CK 데이터 확장
Malware, Group, Mitigation 및 Tool 개체를 리포지토리의 기술로 확장할 수 있습니다 MITRE-ATT&CK .
MITRE ATT&CK 리포지토리 모듈에서 객체를 생성하고 기술과 새 객체 간의 관계를 설정할 수 있지만 이 모듈에서 관계 유형을 정의할 수는 없습니다. 관계 유형을 정의하려면 다음으로 이동하십시오. 모듈.
기존 기술과 기존 객체 간의 관계 유형을 매핑하는 경우 기술을 대상 객체로 정의하고 객체를 소스 객체로 정의해야 합니다. 이렇게 하려면 모듈.
그룹을 생성하여 공격 패턴과 연결할 수 있지만 MITRE ATT&CK 리포지토리에서는 그룹과 공격 패턴 간의 관계만 설정할 수 있습니다. 객체 간 관계 유형을 정의하려면 IoC 리포지토리에서 이를 수행해야 합니다.