Un ensemble d’intrusions est un ensemble groupé de comportements et de ressources antagonistes ayant des propriétés communes. Un ensemble d’intrusions implique généralement une seule organisation. L’ensemble d’intrusions s’applique à STIX 2.x.

Un ensemble d’intrusions peut capturer plusieurs campagnes ou d’autres activités. Ces activités ont en commun des attributs indiquant un acteur de menace connu ou inconnu.

Une nouvelle activité peut être attribuée à un ensemble d’intrusions, même si les acteurs de la menace à l’origine de l’attaque ne sont pas connus. Les acteurs de la menace peuvent passer de la prise en charge d’un ensemble d’intrusions à la prise en charge d’un autre, ou ils peuvent prendre en charge plusieurs ensembles d’intrusion.

Un ensemble d’intrusions est l’ensemble complet de l’attaque et peut être utilisé sur une longue période dans plusieurs campagnes pour atteindre des objectifs potentiellement multiples.