대상 데이터 모델 이해 MITRESTIX
ServiceNow AI Platform 에서 사용하는 MITRE 용어를 검토하고 STIX 프레임워크를 효율적으로 사용하고 이해 MITRE-ATT&CK™합니다.
MITRE 매핑할 STIX 객체
STIX 는 사이버 위협 정보를 표준화되고 구조화된 방식으로 설명하는 언어입니다. 모듈의 위협 인텔리전스 상위 데이터 모델은 객체입니다 STIX . MITRE 반면 객체는 상위 STIX 데이터 모델의 하위 집합입니다. 프레임워크에서 MITRE-ATT&CK 특정 MITRE 레이블 및 개체와 유사한 정보를 제공합니다 STIX .
| MITRE 용어 | STIX 용어 |
|---|---|
| 기술 | 공격 패턴 |
| 완화 | 동작 방침 |
| 그룹 | 침입 세트 |
| 맬웨어 | 맬웨어 |
| 도구 | 도구 |
모듈의 위협 인텔리전스 데이터 확장
위협 소스 목록을 위협 인텔리전스 유지관리하고 광범위한 사이버 위협 정보 세트를 포함하는 필요한 STIX 데이터를 임포트할 수 있습니다. 프로파일을 TAXII 사용하여 사이버 위협 정보의 자동 교환을 용이하게 할 수도 있습니다.
모듈의 MITRE-ATT&CK 데이터 확장
맬웨어, 그룹, 완화 및 도구 개체를 리포지토리의 MITRE-ATT&CK 기술로 확장할 수 있습니다.
MITRE ATT&CK 리포지토리 모듈에서 객체를 생성하고 기술과 새 객체 간의 관계를 설정할 수 있지만 이 모듈에서 관계 유형을 정의할 수는 없습니다. 관계 유형을 정의하려면 다음으로 이동하십시오. 모듈.
기존 기술과 기존 객체 간의 관계 유형을 매핑하는 경우 기술을 대상 객체로 정의하고 객체를 소스 객체로 정의해야 합니다. 이렇게 하려면 다음으로 이동하십시오. 모듈.
그룹을 만들어 공격 패턴과 연결할 수 있지만 MITRE ATT&CK 리포지토리에서는 그룹과 공격 패턴 간의 관계만 설정할 수 있습니다. 객체 대 객체 관계 유형을 정의하려면 IoC 리포지토리에서 정의해야 합니다.