Un ensemble d’intrusions est un ensemble groupé de comportements et de ressources antagonistes disposant de propriétés communes. Un ensemble d’intrusions implique généralement une seule organisation. L’ensemble d’intrusion s’applique à STIX 2.x.

Un ensemble d’intrusions peut capturer plusieurs campagnes ou autres activités. Ces activités partagent des attributs indiquant un acteur de menace connu ou inconnu.

Une nouvelle activité peut être attribuée à un ensemble d’intrusions, même si les acteurs de menace à l’origine de l’attaque ne sont pas connus. Les acteurs de menace peuvent passer de la prise en charge d’un ensemble d’intrusion à la prise en charge d’un autre, ou ils peuvent prendre en charge plusieurs ensembles d’intrusion.

Un ensemble d’intrusion est l’ensemble de l’attaque et peut être utilisé sur une longue période dans plusieurs campagnes pour atteindre des objectifs potentiellement multiples.