Un ensemble d’intrusions est un ensemble groupé de comportements et de ressources antagonistes ayant des propriétés communes. Un ensemble d’intrusions implique généralement une seule organisation. L’ensemble d’intrusions s’applique à STIX 2.x.

Un ensemble d’intrusions peut capturer plusieurs campagnes ou d’autres activités. Ces activités ont en commun des attributs indiquant un auteur de menace connu ou inconnu.

Une nouvelle activité peut être attribuée à un ensemble d’intrusions, même si les acteurs de la menace à l’origine de l’attaque ne sont pas connus. Les acteurs de la menace peuvent passer d’un ensemble d’intrusion à un autre, ou ils peuvent prendre en charge plusieurs ensembles d’intrusion.

Un ensemble d’intrusion est l’ensemble de l’attaque et peut être utilisé sur une longue période dans plusieurs campagnes pour atteindre des objectifs potentiellement multiples.