MITRE Objets à STIX mapper

STIX est un langage permettant de décrire les informations sur les cybermenaces de manière normalisée et structurée. Les modèles de données parents du Renseignements sur les menaces module sont les STIX objets. MITRE Les objets constituent un sous-ensemble du modèle de données parentSTIX. Dans le cadre de MITRE-ATT&CK travail, MITRE fournit des informations similaires STIX avec certaines étiquettes et certains objets.

Extension des données dans le Renseignements sur les menaces module

Vous pouvez tenir à jour une liste des sources de Renseignements sur les menaces menaces et importer les données nécessaires STIX , y compris un ensemble complet d’informations sur les cybermenaces. Vous pouvez également utiliser les profils pour faciliter l’échange automatisé d’informations sur les TAXII cybermenaces.

Extension des données dans le MITRE-ATT&CK module

Vous pouvez étendre les objets Programme malveillant, Groupe, Atténuation et Outil à une technique du MITRE-ATT&CK référentiel.

Vous pouvez créer un objet et établir une relation entre une technique et le nouvel objet dans le module Référentiel MITRE ATT&CK, mais vous ne pouvez pas définir le type de relation dans ce module. Pour définir un type de relation, accédez à l' Renseignements sur les menaces > Référentiel IoC > Relations objet-objet module.

Si vous mappez le type de relation entre une technique existante et un objet existant, vous devez définir la technique comme objet cible et l’objet comme objet source. Pour ce faire, accédez au Référentiel IoC > Relations objet-objet module.

Vous pouvez créer un groupe et l’associer à un modèle d’attaque, mais dans le référentiel MITRE ATT&CK, vous pouvez uniquement établir la relation entre le groupe et le modèle d’attaque. Pour définir le type de relation objet à objet, vous devez le faire dans le référentiel IoC.