Terminologia da chave TISC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Os termos definidos abaixo são usados em toda a Central de segurança de inteligência contra ameaças (TISC).

    Tabela 1. Definições de terminologia
    Terminologia Definição
    Processamento de dados Uma plataforma de inteligência contra ameaças (TIP) é uma solução de tecnologia que coleta, agrega e organiza dados de inteligência contra ameaças de várias fontes e padrões. A inteligência contra ameaças são os dados coletados, processados e analisados para entender os alvos e os comportamentos de ataque dos agentes de ameaça.
    Observáveis Observáveis representam propriedades com estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes. Para obter mais informações, consulte Observáveis.
    Indicadores Os indicadores contêm um padrão que pode ser usado para detectar atividades cibernéticas suspeitas ou mal-intencionadas. Por exemplo, um Indicador pode ser usado para representar um conjunto de domínios mal-intencionados e usar a linguagem de padrão STIX para especificar esses domínios.

    O Indicador SDO contém uma descrição textual simples, as fases da cadeia de destruição em que ele detecta o comportamento, uma janela de tempo para quando o Indicador é válido ou útil e um obrigatório padrão propriedade para capturar um padrão de detecção estruturado. Para obter mais informações, consulte Indicadores.
    Objetos Define o conjunto de SDOs (objetos de domínio) do STIX, cada um dos quais corresponde a um conceito exclusivo comumente representado na Inteligência contra ameaças cibernéticas (CTI).

    Usando SDOs e SROs (objetos de relacionamento) STIX como blocos de construção, os indivíduos podem criar e compartilhar inteligência ampla e abrangente contra ameaças cibernéticas. Para obter mais informações, consulte Repositório da biblioteca TISC.
    Relacionamentos Um relacionamento é um link entre dois observáveis ou dois SDOs ou observável e SDO que descreve a maneira como os objetos estão relacionados.

    Os relacionamentos podem ser representados usando um objeto de relacionamento (SRO) STIX externo ou, em alguns casos, por meio de determinadas propriedades que armazenam uma referência de identificador que compreende um relacionamento incorporado. Para obter mais informações, consulte Objetos de relacionamentos.