Threat Actor

correlating-threat-campaigns は、脅威インテリジェンス担当者がインシデント、IOC、TTPをキャンペーン単位の証拠として関連付けるのに役立ちます。過去の事象を比較し、強い関連と弱い一致を切り分け、MISP、SIEM、CTIレポート向けに説明可能なクラスタリングを構築する用途に適しています。

building-threat-actor-profile-from-osint は、脅威インテリジェンスチームが OSINT を構造化された脅威アクタープロファイルへ整理するための skill です。特定のグループやキャンペーンの分析に対応し、ATT&CK マッピング、インフラ相関、出典の追跡可能性、確信度メモを備えた、説明責任のある分析を支援します。

この analyzing-threat-landscape-with-misp スキルを使って、MISPで脅威ランドスケープを分析します。イベント統計、IoCの分布、脅威アクターやマルウェアの動向、時系列の変化を整理し、Threat Intelligenceレポート、SOC向けブリーフィング、ハンティング優先度の判断に役立てられます。

analyzing-threat-actor-ttps-with-mitre-attack skill は、脅威レポートを MITRE ATT&CK の戦術・技術・サブ技術にマッピングし、カバレッジの可視化と検知ギャップの優先付けを行うのに役立ちます。レポート用テンプレート、ATT&CK参照、技術検索とギャップ分析のためのスクリプトが含まれており、CTI、SOC、検知エンジニアリング、脅威モデリングに有用です。