MITRE 매핑할 STIX 객체

STIX 는 사이버 위협 정보를 표준화되고 구조화된 방식으로 설명하기 위한 언어입니다. 모듈의 상위 데이터 모델은 위협 인텔리전스 객체입니다 STIX . MITRE 객체는 상위 STIX 데이터 모델의 하위 집합입니다. MITRE-ATT&CK 프레임워크 MITRE 에서 특정 레이블 및 객체로 유사한 STIX 정보를 제공합니다.

모듈에서 위협 인텔리전스 데이터 확장

위협 소스 목록을 위협 인텔리전스 유지 관리하고 광범위한 사이버 위협 정보 세트가 포함된 필요한 STIX 데이터를 임포트할 수 있습니다. 또한 프로필을 사용하여 TAXII 사이버 위협 정보의 자동화된 교환을 용이하게 할 수 있습니다.

모듈에서 MITRE-ATT&CK 데이터 확장

Malware, Group, Mitigation 및 Tool 개체를 리포지토리의 기술로 확장할 수 있습니다 MITRE-ATT&CK .

MITRE ATT&CK 리포지토리 모듈에서 객체를 생성하고 기술과 새 객체 간의 관계를 설정할 수 있지만 이 모듈에서 관계 유형을 정의할 수는 없습니다. 관계 유형을 정의하려면 다음으로 이동하십시오. 위협 인텔리전스 > IoC 리포지토리 > 객체-객체 관계 모듈.

기존 기술과 기존 객체 간의 관계 유형을 매핑하는 경우 기술을 대상 객체로 정의하고 객체를 소스 객체로 정의해야 합니다. 이렇게 하려면 IoC 리포지토리 > 객체-객체 관계 모듈.

그룹을 생성하여 공격 패턴과 연결할 수 있지만 MITRE ATT&CK 리포지토리에서는 그룹과 공격 패턴 간의 관계만 설정할 수 있습니다. 객체 간 관계 유형을 정의하려면 IoC 리포지토리에서 이를 수행해야 합니다.