Исследователи представили CVE-TTP KG — граф знаний, который объединяет данные о программных уязвимостях из баз CVE и NVD с конкретными тактиками и техниками злоумышленников (TTP). Инструмент позволяет автоматизировать анализ угроз, связывая технические дефекты ПО с реальными сценариями кибератак, что значительно ускоряет интерпретацию инцидентов и повышает эффективность реагирования на них в современных корпоративных средах.
Традиционные системы безопасности часто работают с разрозненными данными: базы уязвимостей описывают технические ошибки, но не объясняют, как именно они используются в цепочке атаки. Новый граф знаний устраняет этот разрыв, предоставляя аналитикам структурированную карту взаимосвязей. Это позволяет не только классифицировать угрозы, но и прогнозировать возможные действия злоумышленников на основе выявленных CVE.
Методология построения графа включает интеграцию открытых источников данных и их сопоставление с матрицей MITRE ATT&CK. Такой подход помогает автоматизировать процесс оценки рисков, позволяя ИИ-системам безопасности быстрее идентифицировать критические уязвимости, которые с наибольшей вероятностью станут вектором атаки в конкретной инфраструктуре.
Ключевые факты
- CVE-TTP KG связывает технические записи CVE с тактиками и техниками из базы MITRE ATT&CK.
- Граф знаний автоматизирует интерпретацию угроз, сокращая время на анализ цепочек атак.
- Решение направлено на устранение разрыва между описанием уязвимостей и поведением злоумышленников.
- Инструмент предназначен для повышения точности систем автоматизированного реагирования на киберинциденты.