MITRE Objekte bis STIX Zuordnung

STIX Ist eine Sprache für die standardisierte und strukturierte Beschreibung von Informationen zu Cyberbedrohungen. Das übergeordnete Datenmodell in Threat Intelligence Modul sind die STIX Objekte. Während MITRE Objekte sind eine Teilmenge des übergeordneten Elements STIX Datenmodell. In MITRE-ATT&CK Framework, MITRE Stellt Ähnliches bereit STIX Informationen mit bestimmten Bezeichnungen und Objekten.

Daten in erweitern Threat Intelligence Modul

Sie können eine Liste von verwalten Threat Intelligence Bedrohungsquellen und importieren Sie die erforderliche STIX Daten, die einen umfangreichen Satz von Informationen zu Cyberbedrohungen enthalten. Sie können auch verwenden TAXII Profile zur Erleichterung des automatisierten Austauschs von Informationen zu Cyberbedrohungen.

Daten in erweitern MITRE-ATT&CK Modul

Sie können die Objekte Malware, Gruppe, Minderung und Tool auf eine Technik in erweitern MITRE-ATT&CK Repository.

Sie können ein Objekt erstellen und eine Beziehung zwischen einer Technik und dem neuen Objekt im MITRE ATT&CK-Repository-Modul herstellen, aber Sie können den Beziehungstyp in diesem Modul nicht definieren. Um einen Beziehungstyp zu definieren, navigieren Sie zu Threat Intelligence > IoC-Repository > Objekt-Objekt-Beziehungen Modul.

Wenn Sie den Beziehungstyp zwischen einer vorhandenen Technik und einem vorhandenen Objekt zuordnen, müssen Sie die Technik als Zielobjekt und das Objekt als Quellobjekt definieren. Navigieren Sie dazu zu IoC-Repository > Objekt-Objekt-Beziehungen Modul.

Sie können eine Gruppe erstellen und einem Angriffsmuster zuordnen, aber im MITRE ATT&CK-Repository können Sie nur die Beziehung zwischen der Gruppe und dem Angriffsmuster herstellen. Um den Beziehungstyp „Objekt-zu-Objekt“ zu definieren, müssen Sie dies im IOC-Repository tun.