STIX の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• STIX へ行く。
  • 1 (2021-11-14 (日) 12:02:40)
  • 2 (2023-02-25 (土) 22:44:17)

STIX†

• Structured Threat Information eXpression
• 脅威情報構造化記述形式

STIX とは†

• サイバー攻撃に関する情報を記述するための標準仕様
• 脅威情報をSTIX言語で記述する

STIX を構成する8つの情報群†

1. サイバー攻撃活動
   • Campaigns
2. 攻撃者
   • Threat Actors
3. 攻撃手口
   • TTPs (Tactics, Techniques and Procedures)
4. 検知指標
   • Indicators
5. 観測事象
   • Observables
6. インシデント
   • Incidents
7. 対処処置
   • Courses Of Action
8. 攻撃対象
   • Exploit Targets
   • 脆弱性の記述：CVE
   • 脆弱性の種類の記述：CWE

関連サイト†

• 脅威情報構造化記述形式STIX概説 (IPA)
  https://www.ipa.go.jp/security/vuln/STIX.html

関連用語†

• セキュリティ