Entenda o modelo de dados MITRE a STIX
Revise a terminologia usada por MITRE e STIX para usar e entender com eficiência a estrutura MITRE-ATT&CK™ no Now Platform.
MITRE objetos para STIX mapeamento
STIX é uma linguagem para descrever informações de ameaças cibernéticas de maneira padronizada e estruturada. O modelo de dados primário no módulo Inteligência contra ameaças são os objetos STIX. Enquanto os objetos MITRE são um subconjunto do modelo de dados primário STIX. Na estrutura MITRE-ATT&CK, MITRE fornece informações STIX ] semelhantes com determinados rótulos e objetos.
| Terminologia MITRE | Terminologia STIX |
|---|---|
| Técnica | Padrão de ataque |
| Mitigação | Linha de ação |
| Grupos | Conjuntos de intrusão |
| Malware | Malware |
| Ferramenta | Ferramenta |
Estendendo dados no módulo Inteligência contra ameaças
Você pode manter uma lista de Inteligência contra ameaças origens de ameaças e importar os dados STIX necessários, que incluem um amplo conjunto de informações sobre ameaças cibernéticas. Você também pode usar os perfis TAXII para facilitar a troca automatizada de informações sobre ameaças cibernéticas.
Estendendo dados no módulo MITRE-ATT&CK
Você pode estender os objetos Malware, Grupo, Mitigação e Ferramenta para uma técnica no repositório MITRE-ATT&CK.
Você pode criar um objeto e estabelecer um relacionamento entre uma técnica e o novo objeto no módulo Repositório do MITRE ATT&CK, mas não pode definir o tipo de relacionamento neste módulo. Para definir um tipo de relacionamento, navegue até módulo.
Se você mapear o tipo de relacionamento entre uma técnica existente e um objeto existente, deverá definir a técnica como o objeto de destino e o objeto como o objeto de origem. Para fazer isso, navegue até o módulo.
Você pode criar um grupo e associá-lo a um padrão de ataque, mas no repositório do MITRE ATT&CK, você só pode estabelecer o relacionamento entre o grupo e o padrão de ataque. Para definir o tipo de relacionamento objeto a objeto, você deve fazer isso no Repositório de IoC.