Исследователи представили CVE-TTP KG — граф знаний, который объединяет данные о программных уязвимостях из баз CVE и NVD с конкретными тактиками и техниками злоумышленников (TTP). Инструмент позволяет автоматизировать анализ угроз, связывая технические дефекты ПО с реальными сценариями кибератак, что значительно ускоряет интерпретацию инцидентов и повышает эффективность реагирования на них в современных корпоративных средах.

Традиционные системы безопасности часто работают с разрозненными данными: базы уязвимостей описывают технические ошибки, но не объясняют, как именно они используются в цепочке атаки. Новый граф знаний устраняет этот разрыв, предоставляя аналитикам структурированную карту взаимосвязей. Это позволяет не только классифицировать угрозы, но и прогнозировать возможные действия злоумышленников на основе выявленных CVE.

Методология построения графа включает интеграцию открытых источников данных и их сопоставление с матрицей MITRE ATT&CK. Такой подход помогает автоматизировать процесс оценки рисков, позволяя ИИ-системам безопасности быстрее идентифицировать критические уязвимости, которые с наибольшей вероятностью станут вектором атаки в конкретной инфраструктуре.

Ключевые факты

  • CVE-TTP KG связывает технические записи CVE с тактиками и техниками из базы MITRE ATT&CK.
  • Граф знаний автоматизирует интерпретацию угроз, сокращая время на анализ цепочек атак.
  • Решение направлено на устранение разрыва между описанием уязвимостей и поведением злоумышленников.
  • Инструмент предназначен для повышения точности систем автоматизированного реагирования на киберинциденты.