Zuordnung vonMITRE Objekten zu STIX .

STIX ist eine Sprache zur Beschreibung von Cyberbedrohungsinformationen auf standardisierte und strukturierte Weise. Das übergeordnete Datenmodell im Modul Threat Intelligence sind die Objekte STIX. Während die MITRE -Objekte eine Teilmenge des übergeordneten STIX -Datenmodells sind. Im MITRE-ATT&CK -Framework stellt MITRE ähnliche STIX -Informationen mit bestimmten Bezeichnungen und Objekten bereit.

Daten im Modul Threat Intelligence erweitern

Sie können eine Liste von Threat Intelligence Bedrohungsquellen verwalten und die erforderlichen STIX Daten importieren, die einen umfangreichen Satz von Informationen zu Cyberbedrohungen enthalten. Sie können auch die Profile TAXII verwenden, um den automatisierten Austausch von Informationen zu Cyberbedrohungen zu erleichtern.

Daten im Modul MITRE-ATT&CK erweitern

Sie können die Objekte „Malware“, „Gruppe“, „Mitigation“ und „Tool“ auf eine Technik im Repository MITRE-ATT&CK erweitern.

Sie können ein Objekt erstellen und eine Beziehung zwischen einer Technik und dem neuen Objekt im Modul MITRE ATT&CK-Repository herstellen, aber Sie können den Beziehungstyp in diesem Modul nicht definieren. Um einen Beziehungstyp zu definieren, navigieren Sie zum Threat Intelligence > IoC-Repository > Objekt-Objekt-Beziehungen -Modul.

Wenn Sie den Beziehungstyp zwischen einer vorhandenen Technik und einem vorhandenen Objekt zuordnen, müssen Sie die Technik als Zielobjekt und das Objekt als Quellobjekt definieren. Navigieren Sie dazu zum IoC-Repository > Objekt-Objekt-Beziehungen -Modul.

Sie können eine Gruppe erstellen und einem Angriffsmuster zuordnen, aber im MITRE ATT&CK-Repository können Sie nur die Beziehung zwischen der Gruppe und dem Angriffsmuster herstellen. Um den Objekt-zu-Objekt-Beziehungstyp zu definieren, müssen Sie dies im IoC-Repository tun.