위협 엔터티 모듈은 에서 위협 인텔리전스 객체를 관리하는 데 사용되는 구조적 기록을 제공합니다.TISC 이러한 기록은 STIX 도메인 개체 개념에 부합하며 위협 활동을 문서화하고 분석하는 방법을 표준화하는 데 도움이 됩니다.

이 모듈을 사용하여 다음과 같은 엔터티를 만들고 관리합니다.

• 공격 패턴: 공격의 전술 및 기술을 문서화합니다.
• 시간이 지남에 따라 조직된 위협 활동을 추적하는 캠페인입니다.
• 권장 정정 단계를 정의하는 작업 과정입니다.
• 개인, 그룹 또는 조직을 나타내는 ID입니다.
• 운영에 사용되는 시스템 및 서비스를 기록하는 인프라입니다.
• 관련 위협 활동을 그룹화하기 위한 침입 세트입니다.
• 악성 도구 및 결과에 대한 맬웨어 및 맬웨어 분석 기록입니다.
• 공격자를 나타내는 위협 액터입니다.
• 위협 이벤트, 위협 보고서, 위협 메모 및 위협 의견 을 통해 상황별 인텔리전스를 캡처할 수 있습니다.
• 데이터 처리 분류를 적용하는 표시 정의입니다.