Entenda MITRE. STIX modelo de dados
Revise a terminologia usada por MITRE e. STIX para usar e entender com eficiência MITRE-ATT&CK™ estrutura no ServiceNow AI Platform.
MITRE objetos para STIX mapeamento
STIX é uma linguagem para descrever informações de ameaças cibernéticas de maneira padronizada e estruturada. O modelo de dados primário no Inteligência contra ameaças. STIX objetos. . MITRE os objetos são um subconjunto do primário STIX modelo de dados. Em MITRE-ATT&CK estrutura, MITRE fornece semelhante STIX informações com determinados rótulos e objetos.
| Terminologia MITRE | Terminologia STIX |
|---|---|
| Técnica | Padrão de ataque |
| Mitigação | Linha de ação |
| Grupos | Conjuntos de intrusão |
| Malware | Malware |
| Ferramenta | Ferramenta |
Estendendo dados no Inteligência contra ameaças módulo
Você pode manter uma lista de Inteligência contra ameaças origens da ameaça e importe o necessário STIX dados que incluem um amplo conjunto de informações de ameaças cibernéticas. Você também pode usar TAXII perfis para facilitar a troca automatizada de informações de ameaças cibernéticas.
Estendendo dados no MITRE-ATT&CK módulo
Você pode estender os objetos Malware, Grupo, Mitigação e Ferramenta para uma técnica no MITRE-ATT&CK repositório.
Você pode criar um objeto e estabelecer um relacionamento entre uma técnica e o novo objeto no módulo de repositório MITRE ATT&CK, mas não é possível definir o tipo de relacionamento neste módulo. Para definir um tipo de relacionamento, navegue até módulo.
Se você mapear o tipo de relacionamento entre uma técnica existente e um objeto existente, deverá definir a técnica como o objeto de destino e o objeto como o objeto de origem. Para fazer isso, navegue até módulo.
Você pode criar um grupo e associá-lo a um padrão de ataque, mas no Repositório MITRE ATT&CK, você só pode estabelecer o relacionamento entre o grupo e o padrão de ataque. Para definir o tipo de relacionamento objeto a objeto, você deve fazer isso no Repositório IOC.