STIX
2023-02-25 (土) 22:44:17
STIX †
名称 †
- Structured Threat Information eXpression
- 脅威情報構造化記述形式
概要 †
STIX を構成する8つの情報群 †
- サイバー攻撃活動
- Campaigns
- 攻撃者
- Threat Actors
- 攻撃手口
- TTPs (Tactics, Techniques and Procedures)
- 検知指標
- Indicators
- 観測事象
- Observables
- インシデント
- Incidents
- 対処処置
- Courses Of Action
- 攻撃対象
関連サイト †
- 脅威情報構造化記述形式STIX概説 (IPA)
https://www.ipa.go.jp/security/vuln/STIX.html