TISC-Bibliotheks-Repository Freigeben Version: Xanadu Aktualisiert 1. August 2024 1 Minute LesedauerDas IoC-Repository enthält STIX-Objekte. Jedes dieser Objekte enthält eine bestimmte Information. Erkennbare ElementeErkennbare Elemente stellen zustandsbehaftete Eigenschaften (z. B. den MD5-Hash einer Datei oder den Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind .IndikatorenIndikatoren sind Artefakte, die in einem Netzwerk oder Betriebssystem beobachtet werden und wahrscheinlich einen Angriff anzeigen. Typische IoCs sind Virussignaturen und IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen.AngriffsmusterAngriffsmuster sind eine Art von Taktiken, Techniken und Verfahren (TTPs), die die Methoden beschreiben, mit denen Angreifer versuchen, Ziele zu gefährden.KampagneEine Kampagne wird als Gruppierung von Angreiferverhalten definiert. Sie beschreibt eine Reihe von böswilligen Aktivitäten oder Angriffen, die manchmal als „Waves“ bezeichnet werden und über einen Zeitraum hinweg gegen eine bestimmte Gruppe von Zielen auftreten.VorgehensweiseEine Vorgehensweise ist eine Aktion, die ausgeführt wird, um einen Angriff zu verhindern oder auf einen laufenden Angriff zu reagieren.IdentitätIdentitäten stellen tatsächliche Personen, Organisationen oder Gruppen und Klassen von Personen, Systemen oder Gruppen dar. Identitäten gelten für STIX 2.x.InfrastrukturInfrastructure SDO stellt eine Art von Taktiken, Techniken und Verfahren (TTPs) dar. Sie beschreiben alle Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die einen Zweck eines Angriffs unterstützen sollen. Infrastruktur gilt für STIX 2.x.AngriffssatzEin Angriffssatz ist ein gruppierter Satz von Angreiferverhalten und -ressourcen mit allgemeinen Eigenschaften. Ein Angriffssatz betrifft normalerweise eine einzelne Organisation. Der Angriffssatz gilt für STIX 2.x.StandortEin Standort stellt einen geografischen Standort dar. Standorte werden hauptsächlich verwendet, um anderen SDOs Kontext zu geben. Standorte gelten für STIX 2.x.MalwareMalware ist eine Art von TTP, die schädlichen Code darstellt. Bezieht sich auf ein Programm, das heimlich in ein System eingefügt wird. Malware gilt für STIX 2.x.Malware-AnalyseDie Malware-Analyse erfasst die Metadaten und Ergebnisse einer Malware. Die Malware-Analyse gilt für STIX 2.x.ObjektsichtungSichtungen zeigen an, dass ein Objekt gesehen wurde. Objekte können Malware, ein Tool, ein Bedrohungsakteur usw. sein.Beobachtete DatenBeobachtete Daten vermitteln Informationen über Cybersicherheits-bezogene Entitäten wie Dateien, Systeme und Netzwerke mithilfe der STIX Cyber-observable Objects (SCOs). Beobachtete Daten gelten für STIX 2.x.BedrohungsakteurBedrohungsakteure sind Einzelpersonen, Gruppen oder Organisationen, die mit böswilligen Absichten handeln. Bedrohungsakteure gelten für STIX 2.x.BedrohungsereignisEin Ereignis oder eine Situation, das bzw. die möglicherweise unerwünschte Konsequenzen oder Auswirkungen hat.BedrohungsgruppierungEin Bedrohungsgruppierungsobjekt bestätigt explizit, dass die referenzierten STIX-Objekte einen gemeinsamen Kontext haben. Bedrohungsgruppierungen gelten für STIX 2.x.BedrohungshinweisEin Bedrohungshinweis übermittelt informativen Text, um zusätzliche Analysen bereitzustellen, die nicht in den STIX-Objekten, Markierungsdefinitionsobjekten oder Sprachinhaltsobjekten enthalten sind, auf die sich der Hinweis bezieht. Bedrohungshinweise gelten für STIX 2.x.BedrohungsmeinungEine Meinung ist eine Bewertung der Richtigkeit der Informationen in einem STIX-Objekt, die von einer anderen Entität erstellt wurde. Die Bedrohungsmeinungen gelten für STIX 2.x.BedrohungsberichtBedrohungsberichte sind Sammlungen von Threat Intelligence, die sich auf ein oder mehrere Themen konzentrieren. Bedrohungsberichte gelten für STIX 2.x.ToolTools sind legitime Software, die von Bedrohungsakteuren zum Ausführen von Angriffen verwendet werden. Tools gelten für STIX 2.x.SchwachstelleEine Schwachstelle ist eine Schwachstelle oder ein Fehler in einer Software- oder Hardwarekomponente, die Angreifer ausnutzen. Schwachstellen gelten für STIX 2.x.MarkierungsdefinitionDas Objekt „marking-definition“ stellt eine bestimmte Markierung dar. Datenmarkierungen stellen normalerweise Anforderungen für die Verarbeitung oder Freigabe von Daten dar.DatenkomponenteDatenkomponenten werden verwendet, um bestimmte Eigenschaften oder Werte einer Datenquelle zu identifizieren.DatenquellenDatenquellen stellen die verschiedenen Themen/Themen von Informationen dar, die von Sensoren/Protokollen erfasst werden können. Datenquellen enthalten auch Datenkomponenten, die bestimmte Eigenschaften/Werte einer Datenquelle identifizieren.Definieren Sie RSS-FeedsEin Threat Intelligence-Feed ist ein kontinuierlicher Echtzeitdatenstrom, der Informationen zu Cyberrisiken oder -bedrohungen sammelt. RSS-Feeds bieten eine einfache Möglichkeit, über Ihre Lieblingswebsites, z. B. Blogs oder die neuesten Nachrichten zur Cybersicherheit, auf dem Laufenden zu bleiben.BeziehungsobjekteVerwenden Sie die Beziehungsobjekte, um zwei erkennbare Elemente oder ein erkennbares Element und SDO miteinander zu verknüpfen und zu erklären, wie sie miteinander in Beziehung stehen.Potenzielle BeziehungenDie Anwendung verwendet die automatisierte Korrelation, um potenziell mögliche Beziehungen zwischen zwei SDOs, zwei erkennbaren Elementen oder einem erkennbaren Element und einem SDO herzustellen.Zugehörige KonzepteDatenmodell verstehenTISC Formularansicht „Bibliotheksobjekte“.Automatisierte KorrelationZugehörige TasksBestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen
TISC-Bibliotheks-Repository Freigeben Version: Xanadu Aktualisiert 1. August 2024 1 Minute LesedauerDas IoC-Repository enthält STIX-Objekte. Jedes dieser Objekte enthält eine bestimmte Information. Erkennbare ElementeErkennbare Elemente stellen zustandsbehaftete Eigenschaften (z. B. den MD5-Hash einer Datei oder den Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind .IndikatorenIndikatoren sind Artefakte, die in einem Netzwerk oder Betriebssystem beobachtet werden und wahrscheinlich einen Angriff anzeigen. Typische IoCs sind Virussignaturen und IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen.AngriffsmusterAngriffsmuster sind eine Art von Taktiken, Techniken und Verfahren (TTPs), die die Methoden beschreiben, mit denen Angreifer versuchen, Ziele zu gefährden.KampagneEine Kampagne wird als Gruppierung von Angreiferverhalten definiert. Sie beschreibt eine Reihe von böswilligen Aktivitäten oder Angriffen, die manchmal als „Waves“ bezeichnet werden und über einen Zeitraum hinweg gegen eine bestimmte Gruppe von Zielen auftreten.VorgehensweiseEine Vorgehensweise ist eine Aktion, die ausgeführt wird, um einen Angriff zu verhindern oder auf einen laufenden Angriff zu reagieren.IdentitätIdentitäten stellen tatsächliche Personen, Organisationen oder Gruppen und Klassen von Personen, Systemen oder Gruppen dar. Identitäten gelten für STIX 2.x.InfrastrukturInfrastructure SDO stellt eine Art von Taktiken, Techniken und Verfahren (TTPs) dar. Sie beschreiben alle Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die einen Zweck eines Angriffs unterstützen sollen. Infrastruktur gilt für STIX 2.x.AngriffssatzEin Angriffssatz ist ein gruppierter Satz von Angreiferverhalten und -ressourcen mit allgemeinen Eigenschaften. Ein Angriffssatz betrifft normalerweise eine einzelne Organisation. Der Angriffssatz gilt für STIX 2.x.StandortEin Standort stellt einen geografischen Standort dar. Standorte werden hauptsächlich verwendet, um anderen SDOs Kontext zu geben. Standorte gelten für STIX 2.x.MalwareMalware ist eine Art von TTP, die schädlichen Code darstellt. Bezieht sich auf ein Programm, das heimlich in ein System eingefügt wird. Malware gilt für STIX 2.x.Malware-AnalyseDie Malware-Analyse erfasst die Metadaten und Ergebnisse einer Malware. Die Malware-Analyse gilt für STIX 2.x.ObjektsichtungSichtungen zeigen an, dass ein Objekt gesehen wurde. Objekte können Malware, ein Tool, ein Bedrohungsakteur usw. sein.Beobachtete DatenBeobachtete Daten vermitteln Informationen über Cybersicherheits-bezogene Entitäten wie Dateien, Systeme und Netzwerke mithilfe der STIX Cyber-observable Objects (SCOs). Beobachtete Daten gelten für STIX 2.x.BedrohungsakteurBedrohungsakteure sind Einzelpersonen, Gruppen oder Organisationen, die mit böswilligen Absichten handeln. Bedrohungsakteure gelten für STIX 2.x.BedrohungsereignisEin Ereignis oder eine Situation, das bzw. die möglicherweise unerwünschte Konsequenzen oder Auswirkungen hat.BedrohungsgruppierungEin Bedrohungsgruppierungsobjekt bestätigt explizit, dass die referenzierten STIX-Objekte einen gemeinsamen Kontext haben. Bedrohungsgruppierungen gelten für STIX 2.x.BedrohungshinweisEin Bedrohungshinweis übermittelt informativen Text, um zusätzliche Analysen bereitzustellen, die nicht in den STIX-Objekten, Markierungsdefinitionsobjekten oder Sprachinhaltsobjekten enthalten sind, auf die sich der Hinweis bezieht. Bedrohungshinweise gelten für STIX 2.x.BedrohungsmeinungEine Meinung ist eine Bewertung der Richtigkeit der Informationen in einem STIX-Objekt, die von einer anderen Entität erstellt wurde. Die Bedrohungsmeinungen gelten für STIX 2.x.BedrohungsberichtBedrohungsberichte sind Sammlungen von Threat Intelligence, die sich auf ein oder mehrere Themen konzentrieren. Bedrohungsberichte gelten für STIX 2.x.ToolTools sind legitime Software, die von Bedrohungsakteuren zum Ausführen von Angriffen verwendet werden. Tools gelten für STIX 2.x.SchwachstelleEine Schwachstelle ist eine Schwachstelle oder ein Fehler in einer Software- oder Hardwarekomponente, die Angreifer ausnutzen. Schwachstellen gelten für STIX 2.x.MarkierungsdefinitionDas Objekt „marking-definition“ stellt eine bestimmte Markierung dar. Datenmarkierungen stellen normalerweise Anforderungen für die Verarbeitung oder Freigabe von Daten dar.DatenkomponenteDatenkomponenten werden verwendet, um bestimmte Eigenschaften oder Werte einer Datenquelle zu identifizieren.DatenquellenDatenquellen stellen die verschiedenen Themen/Themen von Informationen dar, die von Sensoren/Protokollen erfasst werden können. Datenquellen enthalten auch Datenkomponenten, die bestimmte Eigenschaften/Werte einer Datenquelle identifizieren.Definieren Sie RSS-FeedsEin Threat Intelligence-Feed ist ein kontinuierlicher Echtzeitdatenstrom, der Informationen zu Cyberrisiken oder -bedrohungen sammelt. RSS-Feeds bieten eine einfache Möglichkeit, über Ihre Lieblingswebsites, z. B. Blogs oder die neuesten Nachrichten zur Cybersicherheit, auf dem Laufenden zu bleiben.BeziehungsobjekteVerwenden Sie die Beziehungsobjekte, um zwei erkennbare Elemente oder ein erkennbares Element und SDO miteinander zu verknüpfen und zu erklären, wie sie miteinander in Beziehung stehen.Potenzielle BeziehungenDie Anwendung verwendet die automatisierte Korrelation, um potenziell mögliche Beziehungen zwischen zwei SDOs, zwei erkennbaren Elementen oder einem erkennbaren Element und einem SDO herzustellen.Zugehörige KonzepteDatenmodell verstehenTISC Formularansicht „Bibliotheksobjekte“.Automatisierte KorrelationZugehörige TasksBestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen