Das Modul „Bedrohungsentitäten“ bietet strukturierte Datensätze, die zum Verwalten von Threat Intelligence-Objekten in verwendet werden TISC. Diese Datensätze stimmen mit STIX-Domänenobjektkonzepten überein und helfen, die Dokumentation und Analyse von Bedrohungsaktivitäten zu standardisieren.

Verwenden Sie dieses Modul, um Entitäten zu erstellen und zu verwalten, z. B.:

• Angriffsmuster Zum Dokumentieren von Taktiken und Techniken von Angreifern.
• Kampagnen Dient zum Nachverfolgen koordinierter Bedrohungsaktivitäten im Zeitverlauf.
• Handlungsweisen Zum Definieren empfohlener Korrekturschritte.
• Identitäten Dient zur Darstellung von Einzelpersonen, Gruppen oder Organisationen.
• Infrastruktur Zum Aufzeichnen von Systemen und Services, die in Vorgängen verwendet werden.
• Angriffssätze Zum Gruppieren der zugehörigen Bedrohungsaktivität.
• Malware Und Malware-Analyse Datensätze für schädliche Tools und Ergebnisse.
• Bedrohungsakteure Dient zur Darstellung von Gegnern.
• Bedrohungsereignisse , Bedrohungsberichte , Bedrohungshinweise , Und Bedrohungsmeinung Dient zum Erfassen kontextbezogener Informationen.
• Markierungsdefinitionen Dient zum Anwenden von Datenverarbeitungs-Klassifizierungen.