Entender o. MITREpara STIXmodelo de dados
Revise a terminologia usada por MITREe. STIXpara usar e entender com eficiência o. MITRE-ATT&CK™estrutura no Now Platform.
MITREobjetos para STIXmapeamento
STIX é uma linguagem para descrever informações de ameaças cibernéticas de maneira padronizada e estruturada. O modelo de dados primário no Inteligência contra ameaçassão o. STIXobjetos. Enquanto o. MITREos objetos são um subconjunto do primário STIXmodelo de dados. Em MITRE-ATT&CKestrutura, MITREfornece semelhante STIXinformações com determinados rótulos e objetos.
| MITRE terminologia | STIX terminologia |
|---|---|
| Técnica | Padrão de ataque |
| Mitigação | Linha de ação |
| Grupos | Conjuntos de intrusão |
| Malware | Malware |
| Ferramenta | Ferramenta |
Estendendo dados no Inteligência contra ameaçasmódulo
Você pode manter uma lista de Inteligência contra ameaçasfontes de ameaça e importe o necessário STIXdados que incluem um extenso conjunto de informações sobre ameaças cibernéticas. Você também pode usar o. TAXIIperfis para facilitar a troca automatizada de informações de ameaças cibernéticas.
Estendendo dados no MITRE-ATT&CKmódulo
Você pode estender os objetos Malware, Grupo, Mitigação e Ferramenta para uma técnica no MITRE-ATT&CKrepositório.
Você pode criar um objeto e estabelecer um relacionamento entre uma técnica e o novo objeto no módulo de repositório MITRE ATT&CK, mas não é possível definir o tipo de relacionamento neste módulo. Para definir um tipo de relacionamento, navegue até módulo.
Se você mapear o tipo de relacionamento entre uma técnica existente e um objeto existente, deverá definir a técnica como o objeto de destino e o objeto como o objeto de origem. Para fazer isso, navegue até módulo.
Você pode criar um grupo e associá-lo a um padrão de ataque, mas no repositório MITRE ATT&CK, você só pode estabelecer o relacionamento entre o grupo e o padrão de ataque. Para definir o tipo de relacionamento objeto a objeto, você deve fazer isso no repositório IOC.