MITRE-ATT&CK 관리 릴리스 버전: Zurich업데이트 날짜 2025년 07월 31일 소요 시간: 1분에서 데이터 소스를 설정 및 매핑하고, 전체 기술 탐지 범위를 매핑하고, 리포지토리를 MITRE-ATT&CK 유지 관리할 수 있습니다 ServiceNow AI Platform. 프레임워크 시작하기 MITRE-ATT&CK프레임워크 설정을 MITRE-ATT&CK 시작하기 전에 다음 정보를 검토합니다.MITRE 대상 STIX 데이터 모델 이해에서 MITRESTIX 사용하는 용어를 검토하고 에서 ServiceNow AI Platform프레임워크를 효율적으로 사용하고 이해합니다MITRE-ATT&CK™.도메인 분리 및 MITRE-ATT&CK이 도메인 분리 개요는 에 MITRE-ATT&CK관련됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 그런 다음 사용자가 데이터를 보고 액세스할 수 있는 것을 포함하여 이러한 분리의 여러 가지 측면을 제어할 수 있습니다.MITRE-ATT&CK 프레임워크 설정MITRE-ATT&CK 조직에서 위협 탐지를 위한 컬렉션을 설정할 MITRE-ATT&CK 수 있도록 프로필을 활성화하고 예약된 작업을 설정합니다.매트릭스 관리컬렉션에서 임포트한 매트릭스를 MITRE TAXII 관리합니다. 매트릭스는 전술과 기술의 모음입니다. 매트릭스를 보고 리포지토리에서 컬렉션을 사용할 수 있는지 검토할 수 있습니다 MITRE-ATT&CK .기술 관리컬렉션에서 MITRE TAXII 임포트한 기술을 관리합니다. 이 기술에는 공격자가 주어진 전술을 사용하기 위해 개발한 다양한 방법이 포함되어 있습니다. 조직과 관련이 없는 기술을 검토하고 비활성화할 수 있습니다. 에서는 STIX기술을 공격 패턴이라고 합니다.완화 관리컬렉션에서 MITRE TAXII 임포트한 완화 조치를 관리합니다. 완화를 사용하면 악의적 사용자가 조직에 대해 기술 또는 하위 기술을 성공적으로 실행하지 못하도록 방지할 수 있습니다. 에서 STIX완화는 동작 방침으로 알려져 있습니다.그룹 관리컬렉션에서 MITRE TAXII 임포트한 그룹을 관리합니다. 그룹은 보안 커뮤니티에서 공통 이름으로 추적되는 관련 침입 활동의 집합입니다. 분석가는 위협 그룹, 활동 그룹, 위협 행위자, 침입 세트 및 캠페인과 같은 다양한 용어를 사용하여 활동 클러스터를 추적합니다. 에서는 STIX그룹을 침입 집합이라고 합니다.맬웨어 관리컬렉션에서 MITRE TAXII 가져온 맬웨어 정보를 관리합니다. 멀웨어는 악성 코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 멀웨어의 목적은 피해자의 데이터, 애플리케이션 또는 운영 체제(OS)의 기밀성, 무결성 또는 가용성을 손상시키는 것입니다.도구 관리컬렉션에서 MITRE TAXII 임포트한 도구 정보를 관리합니다. 도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다.관계 관리 MITRE컬렉션에서 MITREMITRE TAXII 임포트한 관계 정보를 관리합니다.CVE 및 기술 매핑 관리컬렉션을 임포트 MITRE TAXII 한 후 매핑되는 CVE 및 기술 정보를 관리합니다.데이터 확장 MITRE-ATT&CK리포지토리 데이터를 ServiceNow AI Platform 보강하여 확장합니다MITRE-ATT&CK.데이터 소스 및 탐지 도구 매핑 정의전술 및 기술에 대한 데이터 소스 및 탐지 도구 매핑을 MITRE-ATT&CK 정의합니다. 데이터 소스 매핑은 데이터 소스의 관련성 및 가용성에 대한 인사이트과 사용자 환경에서 데이터 소스를 모니터링하기 위한 탐지 도구를 제공합니다.데이터 소스 및 데이터 구성요소 매핑 정의최신 TAXII 컬렉션을 사용하고 데이터 소스, 데이터 구성요소 및 다양한 기술 간의 관계를 유지하려는 경우 데이터 구성요소 매핑을 사용합니다. 데이터 원본을 데이터 구성요소의 추가 컨텍스트와 매핑하여 데이터 원본에 컨텍스트의 추가 하위 계층을 제공하여 악의적 동작을 MITRE-ATT&CK 더 잘 이해할 수 있도록 합니다.기술 탐지 범위 정의조직에서 측정해야 하는 기술 탐지 범위를 정의하고 특정 악의적 기술을 탐지합니다.기술 탐지 범위를 기술에 매핑조직에서 특정 악의적 기술을 탐지할 수 있는 기술을 사용하여 전체 기술 탐지 범위를 매핑합니다.완화 범위 정의조직에서 특정 기술로 인해 발생하는 공격을 얼마나 잘 방지할 수 있는지에 대한 가시성을 확보할 수 있도록 기술과 연결된 각 완화에 대한 완화 범위를 정의합니다.완화 범위를 기술에 매핑조직의 전반적인 완화 전략을 검색할 수 있는 기술을 사용하여 완화 범위를 매핑합니다.탐지 규칙 생성 및 매핑탐지 규칙을 생성하고 전술 및 기술에 대해 매핑합니다. 이 매핑을 사용하면 조직의 탐지 규칙에 대한 범위를 볼 수 있습니다.정보 임포트 MITRE-ATT&CK 를 위한 자동 추출 기술 규칙기본 시스템 자동 추출 규칙을 사용하여 기존 외부 공급업체 통합에서 정보를 임포트 MITRE-ATT&CK 합니다.위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토컬렉션에서 MITRE TAXII 가져온 위협 그룹 및 기술 개체를 개체 관계 매핑 정보로 검토합니다. 이 매핑을 사용하면 기술 그룹과 해당 기술 매핑을 볼 수 있습니다.기술 히트맵 정의에 대한 위협 그룹히트맵에서 위협 그룹이 조직을 공격하는 데 사용하는 공격 패턴을 측정하고 탐지할 수 있도록 위협 그룹 대 기술 히트맵 정의를 정의합니다. 공격자 수가 많을 때 특정 기술을 사용한 공격의 확률이 높아집니다.MITRE-ATT&CK 시스템 속성 검토MITRE-ATT&CK 시스템 속성 값을 검토합니다.관련 개념위협 탐지 및 분석에 사용 MITRE-ATT&CK
MITRE-ATT&CK 관리 릴리스 버전: Zurich업데이트 날짜 2025년 07월 31일 소요 시간: 1분에서 데이터 소스를 설정 및 매핑하고, 전체 기술 탐지 범위를 매핑하고, 리포지토리를 MITRE-ATT&CK 유지 관리할 수 있습니다 ServiceNow AI Platform. 프레임워크 시작하기 MITRE-ATT&CK프레임워크 설정을 MITRE-ATT&CK 시작하기 전에 다음 정보를 검토합니다.MITRE 대상 STIX 데이터 모델 이해에서 MITRESTIX 사용하는 용어를 검토하고 에서 ServiceNow AI Platform프레임워크를 효율적으로 사용하고 이해합니다MITRE-ATT&CK™.도메인 분리 및 MITRE-ATT&CK이 도메인 분리 개요는 에 MITRE-ATT&CK관련됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 그런 다음 사용자가 데이터를 보고 액세스할 수 있는 것을 포함하여 이러한 분리의 여러 가지 측면을 제어할 수 있습니다.MITRE-ATT&CK 프레임워크 설정MITRE-ATT&CK 조직에서 위협 탐지를 위한 컬렉션을 설정할 MITRE-ATT&CK 수 있도록 프로필을 활성화하고 예약된 작업을 설정합니다.매트릭스 관리컬렉션에서 임포트한 매트릭스를 MITRE TAXII 관리합니다. 매트릭스는 전술과 기술의 모음입니다. 매트릭스를 보고 리포지토리에서 컬렉션을 사용할 수 있는지 검토할 수 있습니다 MITRE-ATT&CK .기술 관리컬렉션에서 MITRE TAXII 임포트한 기술을 관리합니다. 이 기술에는 공격자가 주어진 전술을 사용하기 위해 개발한 다양한 방법이 포함되어 있습니다. 조직과 관련이 없는 기술을 검토하고 비활성화할 수 있습니다. 에서는 STIX기술을 공격 패턴이라고 합니다.완화 관리컬렉션에서 MITRE TAXII 임포트한 완화 조치를 관리합니다. 완화를 사용하면 악의적 사용자가 조직에 대해 기술 또는 하위 기술을 성공적으로 실행하지 못하도록 방지할 수 있습니다. 에서 STIX완화는 동작 방침으로 알려져 있습니다.그룹 관리컬렉션에서 MITRE TAXII 임포트한 그룹을 관리합니다. 그룹은 보안 커뮤니티에서 공통 이름으로 추적되는 관련 침입 활동의 집합입니다. 분석가는 위협 그룹, 활동 그룹, 위협 행위자, 침입 세트 및 캠페인과 같은 다양한 용어를 사용하여 활동 클러스터를 추적합니다. 에서는 STIX그룹을 침입 집합이라고 합니다.맬웨어 관리컬렉션에서 MITRE TAXII 가져온 맬웨어 정보를 관리합니다. 멀웨어는 악성 코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 멀웨어의 목적은 피해자의 데이터, 애플리케이션 또는 운영 체제(OS)의 기밀성, 무결성 또는 가용성을 손상시키는 것입니다.도구 관리컬렉션에서 MITRE TAXII 임포트한 도구 정보를 관리합니다. 도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다.관계 관리 MITRE컬렉션에서 MITREMITRE TAXII 임포트한 관계 정보를 관리합니다.CVE 및 기술 매핑 관리컬렉션을 임포트 MITRE TAXII 한 후 매핑되는 CVE 및 기술 정보를 관리합니다.데이터 확장 MITRE-ATT&CK리포지토리 데이터를 ServiceNow AI Platform 보강하여 확장합니다MITRE-ATT&CK.데이터 소스 및 탐지 도구 매핑 정의전술 및 기술에 대한 데이터 소스 및 탐지 도구 매핑을 MITRE-ATT&CK 정의합니다. 데이터 소스 매핑은 데이터 소스의 관련성 및 가용성에 대한 인사이트과 사용자 환경에서 데이터 소스를 모니터링하기 위한 탐지 도구를 제공합니다.데이터 소스 및 데이터 구성요소 매핑 정의최신 TAXII 컬렉션을 사용하고 데이터 소스, 데이터 구성요소 및 다양한 기술 간의 관계를 유지하려는 경우 데이터 구성요소 매핑을 사용합니다. 데이터 원본을 데이터 구성요소의 추가 컨텍스트와 매핑하여 데이터 원본에 컨텍스트의 추가 하위 계층을 제공하여 악의적 동작을 MITRE-ATT&CK 더 잘 이해할 수 있도록 합니다.기술 탐지 범위 정의조직에서 측정해야 하는 기술 탐지 범위를 정의하고 특정 악의적 기술을 탐지합니다.기술 탐지 범위를 기술에 매핑조직에서 특정 악의적 기술을 탐지할 수 있는 기술을 사용하여 전체 기술 탐지 범위를 매핑합니다.완화 범위 정의조직에서 특정 기술로 인해 발생하는 공격을 얼마나 잘 방지할 수 있는지에 대한 가시성을 확보할 수 있도록 기술과 연결된 각 완화에 대한 완화 범위를 정의합니다.완화 범위를 기술에 매핑조직의 전반적인 완화 전략을 검색할 수 있는 기술을 사용하여 완화 범위를 매핑합니다.탐지 규칙 생성 및 매핑탐지 규칙을 생성하고 전술 및 기술에 대해 매핑합니다. 이 매핑을 사용하면 조직의 탐지 규칙에 대한 범위를 볼 수 있습니다.정보 임포트 MITRE-ATT&CK 를 위한 자동 추출 기술 규칙기본 시스템 자동 추출 규칙을 사용하여 기존 외부 공급업체 통합에서 정보를 임포트 MITRE-ATT&CK 합니다.위협 그룹 및 MITRE-ATT&CK 기술 매핑 검토컬렉션에서 MITRE TAXII 가져온 위협 그룹 및 기술 개체를 개체 관계 매핑 정보로 검토합니다. 이 매핑을 사용하면 기술 그룹과 해당 기술 매핑을 볼 수 있습니다.기술 히트맵 정의에 대한 위협 그룹히트맵에서 위협 그룹이 조직을 공격하는 데 사용하는 공격 패턴을 측정하고 탐지할 수 있도록 위협 그룹 대 기술 히트맵 정의를 정의합니다. 공격자 수가 많을 때 특정 기술을 사용한 공격의 확률이 높아집니다.MITRE-ATT&CK 시스템 속성 검토MITRE-ATT&CK 시스템 속성 값을 검토합니다.관련 개념위협 탐지 및 분석에 사용 MITRE-ATT&CK