O módulo Entidades de ameaça fornece registros estruturados usados para gerenciar objetos de inteligência contra ameaças no TISC. Esses registros se alinham aos conceitos de objeto de domínio STIX e ajudam a padronizar como a atividade de ameaça é documentada e analisada.

Use este módulo para criar e gerenciar entidades como:

• Padrões de ataque para documentar táticas e técnicas do adversário.
• Campanhas para rastrear a atividade coordenada de ameaças ao longo do tempo.
• Cursos de ação para definir as etapas de correção recomendadas.
• Identidades para representar indivíduos, grupos ou organizações.
• Infraestrutura para registrar sistemas e serviços usados em operações.
• Conjuntos de intrusão para agrupar atividades de ameaça relacionadas.
• Malware e. Análise de malware registros de ferramentas e descobertas maliciosas.
• Agentes de ameaça para representar adversários.
• Eventos de ameaça , Relatórios de ameaças , Notas de ameaça e. Opinião de ameaça para capturar inteligência contextual.
• Definições de Marcação para aplicar classificações de tratamento de dados.