Repositório da biblioteca do TISC Versão de lançamento: Australia Atualizado 12 de mar. de 2026 1 min. de leituraO repositório IOC contém objetos STIX, cada um desses objetos contém uma informação específica. ObserváveisOs observáveis representam propriedades com estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes.IndicadoresOs indicadores são artefatos observados em uma rede ou sistema operacional que provavelmente indicarão uma invasão. Os IOCs típicos são assinaturas de vírus e endereços IP, hashes MD5 de URLs ou arquivos de malware ou nomes de domínio.Entidades de ameaçaO módulo Entidades de ameaça fornece registros estruturados usados para gerenciar objetos de inteligência contra ameaças no TISC. Esses registros se alinham aos conceitos de objeto de domínio STIX e ajudam a padronizar como a atividade de ameaça é documentada e analisada.Outros objetosDefina e gerencie classificações de dados em TISC.Artefatos de vulnerabilidadeUma vulnerabilidade é um ponto fraco ou defeito em um componente de software ou hardware que os invasores exploram. As vulnerabilidades se aplicam ao STIX 2.x.Exibir feeds RSSUm feed de inteligência contra ameaças é um fluxo de dados contínuo em tempo real que reúne informações relacionadas a riscos ou ameaças cibernéticas. Os feeds RSS fornecem uma maneira fácil de se manter atualizado com seus blogs de segurança favoritos ou as últimas notícias de segurança cibernética.Trabalhando com relatórios em TISCO módulo Relatórios na seção Biblioteca de inteligência contra ameaças permite criar, gerenciar e publicar relatórios que usam qualquer inteligência disponível na Biblioteca de inteligência contra ameaças.MITRE-ATT&CK Repositório. MITRE-ATT&CK O repositório está disponível na Biblioteca de inteligência, onde os dados das origens DO MITRE são ingeridos.Objetos de relacionamentosUse os objetos Relacionamentos para vincular dois observáveis ou um observável e SDO para explicar como eles se relacionam entre si.Relacionamentos potenciaisA aplicação usa correlação automatizada para estabelecer relacionamentos potencialmente possíveis entre dois SDOs, dois observáveis ou um observável e SDO.Mapeamento de relacionamento de vulnerabilidadeUse registros de relacionamento de muitos para muitos (m2m) para mapear conexões entre vulnerabilidades e outras entidades.Conceitos relacionadosNoções básicas do modelo de dadosTISC Exibição do formulário Objetos da bibliotecaAções downstream de vulnerabilidade de acessoCorrelação automatizadaTarefas relacionadasExcluindo registros da biblioteca de inteligência contra ameaçasExporte dados de inteligênciaConfirme possíveis relacionamentos dos registros relacionados
Repositório da biblioteca do TISC Versão de lançamento: Australia Atualizado 12 de mar. de 2026 1 min. de leituraO repositório IOC contém objetos STIX, cada um desses objetos contém uma informação específica. ObserváveisOs observáveis representam propriedades com estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes.IndicadoresOs indicadores são artefatos observados em uma rede ou sistema operacional que provavelmente indicarão uma invasão. Os IOCs típicos são assinaturas de vírus e endereços IP, hashes MD5 de URLs ou arquivos de malware ou nomes de domínio.Entidades de ameaçaO módulo Entidades de ameaça fornece registros estruturados usados para gerenciar objetos de inteligência contra ameaças no TISC. Esses registros se alinham aos conceitos de objeto de domínio STIX e ajudam a padronizar como a atividade de ameaça é documentada e analisada.Outros objetosDefina e gerencie classificações de dados em TISC.Artefatos de vulnerabilidadeUma vulnerabilidade é um ponto fraco ou defeito em um componente de software ou hardware que os invasores exploram. As vulnerabilidades se aplicam ao STIX 2.x.Exibir feeds RSSUm feed de inteligência contra ameaças é um fluxo de dados contínuo em tempo real que reúne informações relacionadas a riscos ou ameaças cibernéticas. Os feeds RSS fornecem uma maneira fácil de se manter atualizado com seus blogs de segurança favoritos ou as últimas notícias de segurança cibernética.Trabalhando com relatórios em TISCO módulo Relatórios na seção Biblioteca de inteligência contra ameaças permite criar, gerenciar e publicar relatórios que usam qualquer inteligência disponível na Biblioteca de inteligência contra ameaças.MITRE-ATT&CK Repositório. MITRE-ATT&CK O repositório está disponível na Biblioteca de inteligência, onde os dados das origens DO MITRE são ingeridos.Objetos de relacionamentosUse os objetos Relacionamentos para vincular dois observáveis ou um observável e SDO para explicar como eles se relacionam entre si.Relacionamentos potenciaisA aplicação usa correlação automatizada para estabelecer relacionamentos potencialmente possíveis entre dois SDOs, dois observáveis ou um observável e SDO.Mapeamento de relacionamento de vulnerabilidadeUse registros de relacionamento de muitos para muitos (m2m) para mapear conexões entre vulnerabilidades e outras entidades.Conceitos relacionadosNoções básicas do modelo de dadosTISC Exibição do formulário Objetos da bibliotecaAções downstream de vulnerabilidade de acessoCorrelação automatizadaTarefas relacionadasExcluindo registros da biblioteca de inteligência contra ameaçasExporte dados de inteligênciaConfirme possíveis relacionamentos dos registros relacionados