MITRE Objets à STIX mapper

STIX est un langage permettant de décrire les informations sur les cybermenaces de manière standardisée et structurée. Le modèle de données parent dans le Renseignements sur les menaces module est constitué des STIX objets. MITRE Les objets sont un sous-ensemble du modèle de données parentSTIX. Dans le cadre de MITRE-ATT&CK travail, MITRE fournit des informations similaires STIX avec certaines étiquettes et certains objets.

Extension des données dans le Renseignements sur les menaces module

Vous pouvez tenir à jour une liste des sources de Renseignements sur les menaces menaces et importer les données nécessaires STIX qui incluent un ensemble complet d’informations sur les cybermenaces. Vous pouvez également utiliser les profils pour faciliter l’échange automatisé d’informations sur les TAXII cybermenaces.

Extension des données dans le MITRE-ATT&CK module

Vous pouvez étendre les objets Malware, Group, Mitigation et Tool à une technique du MITRE-ATT&CK référentiel.

Vous pouvez créer un objet et établir une relation entre une technique et le nouvel objet dans le module Référentiel MITRE ATT&CK, mais vous ne pouvez pas définir le type de relation dans ce module. Pour définir un type de relation, accédez au Renseignements sur les menaces > Référentiel IoC > Relations objet-objet Module.

Si vous mappez le type de relation entre une technique existante et un objet existant, vous devez définir la technique en tant qu’objet cible et l’objet en tant qu’objet source. Pour ce faire, accédez à l’onglet Référentiel IoC > Relations objet-objet Module.

Vous pouvez créer un groupe et l’associer à un modèle d’attaque, mais dans le référentiel MITRE ATT&CK, vous ne pouvez établir que la relation entre le groupe et le modèle d’attaque. Pour définir le type de relation objet-objet, vous devez le faire dans le référentiel IoC.