TISC 라이브러리 리포지토리 릴리스 버전: Xanadu업데이트 날짜 2024년 08월 01일 읽기1분IoC 저장소에는 STIX 개체가 포함되어 있으며, 이러한 각 개체에는 특정 정보가 포함되어 있습니다. 옵저버블옵저버블은 컴퓨터 및 네트워크 작동과 관련된 상태 저장 속성(예: 파일의 MD5 해시 또는 레지스트리 키 값) 또는 측정 가능한 이벤트(예: 레지스트리 키 생성 또는 파일 삭제)를 나타냅니다.표시기표시기는 네트워크 또는 운영 체제에서 관찰된 아티팩트로, 침입을 나타낼 수 있습니다. 일반적인 IoC는 바이러스 서명 및 IP 주소, 맬웨어 파일 또는 URL의 MD5 해시 또는 도메인 이름입니다.공격 패턴공격 패턴은 악의적 사용자가 대상을 손상시키려고 시도하는 방법을 설명하는 일종의 전술, 기술 및 절차(TTP)입니다.캠페인캠페인은 특정 대상 세트에 대해 일정 기간 동안 발생하는 웨이브라고도 하는 일련의 악의적인 활동 또는 공격을 설명하는 적대적 동작의 그룹화로 정의됩니다.동작 방침작업 과정은 공격을 방지하거나 진행 중인 공격에 대응하기 위해 수행되는 작업입니다.IDID는 실제 개인, 조직 또는 그룹과 개인, 시스템 또는 그룹의 클래스를 나타냅니다. ID는 STIX 2.x에 적용됩니다.인프라인프라 SDO는 TTP(Tactics, Techniques, and Procedures)의 유형을 나타냅니다. 공격의 특정 목적을 지원하기 위한 시스템, 소프트웨어 서비스 및 관련 물리적 또는 가상 리소스를 설명합니다. 인프라는 STIX 2.x에 적용됩니다.침입 세트침입 세트는 공통 속성을 가진 적대적 행동 및 리소스의 그룹화된 세트입니다. 침입 집합에는 일반적으로 단일 조직이 포함됩니다. 침입 세트는 STIX 2.x에 적용됩니다.위치위치는 지리적 위치를 나타냅니다. 위치는 주로 다른 SDO에 컨텍스트를 제공하는 데 사용됩니다. 위치는 STIX 2.x에 적용됩니다.맬웨어맬웨어는 악성 코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 맬웨어는 STIX 2.x에 적용됩니다.맬웨어 분석맬웨어 분석은 맬웨어의 메타데이터와 결과를 캡처합니다. 맬웨어 분석은 STIX 2.x에 적용됩니다.객체 사이팅목격은 물체가 보였다는 것을 나타냅니다. 개체는 맬웨어, 도구, 위협 행위자 등일 수 있습니다.관찰 데이터관찰 데이터는 STIX SCO(Cyber-Observable Objects)를 사용하여 파일, 시스템 및 네트워크와 같은 사이버 보안 관련 엔터티에 대한 정보를 전달합니다. 관찰된 데이터는 STIX 2.x에 적용됩니다.위협 액터위협 행위자는 악의적인 의도로 행동하는 개인, 그룹 또는 조직입니다. 위협 행위자는 STIX 2.x에 적용됩니다.위협 이벤트바람직하지 않은 결과나 영향을 초래할 가능성이 있는 이벤트 또는 상황입니다.위협 그룹화위협 그룹화 객체는 참조된 STIX 객체가 공유 컨텍스트를 갖는다고 명시적으로 어설션합니다. 위협 그룹화는 STIX 2.x에 적용됩니다.위협 메모위협 메모는 메모와 관련된 STIX 개체, 표시 정의 개체 또는 언어 콘텐츠 개체에 포함되지 않은 추가 분석을 제공하는 정보 텍스트를 전달합니다. 위협 노트는 STIX 2.x에 적용됩니다.위협 의견의견은 다른 법인에서 생산한 STIX 객체의 정보의 정확성에 대한 평가입니다. 위협 의견은 STIX 2.x에 적용됩니다.위협 보고서위협 보고서는 하나 이상의 주제에 초점을 맞춘 위협 인텔리전스 모음입니다. 위협 보고서는 STIX 2.x에 적용됩니다.도구도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다. 도구는 STIX 2.x에 적용됩니다.취약성취약성은 공격자가 악용하는 소프트웨어 또는 하드웨어 구성 요소의 약점 또는 결함입니다. 취약성은 STIX 2.x에 적용됩니다.표시 정의marking-definition 개체는 특정 표시를 나타냅니다. 데이터 표시는 일반적으로 데이터에 대한 처리 또는 공유 요구 사항을 나타냅니다.데이터 구성요소데이터 구성요소는 데이터 소스의 특정 속성 또는 값을 식별하는 데 사용됩니다.데이터 소스데이터 소스는 센서/로그로 수집할 수 있는 정보의 다양한 주제/주제를 나타냅니다. 데이터 소스에는 데이터 소스의 특정 속성/값을 식별하는 데이터 구성요소도 포함됩니다.RSS 피드 정의위협 인텔리전스 피드는 사이버 위험 또는 위협과 관련된 정보를 수집하는 지속적인 실시간 데이터 스트림입니다. RSS 피드는 블로그나 최신 사이버 보안 뉴스와 같은 즐겨 찾는 웹 사이트를 최신 상태로 유지할 수 있는 쉬운 방법을 제공합니다.관계 객체관계 객체를 사용하여 두 개의 옵저버블 또는 옵저버블과 SDO를 함께 연결하여 서로 어떻게 관련되어 있는지 설명합니다.잠재성 관계애플리케이션은 자동화된 상관 관계를 사용하여 두 개의 SDO, 두 개의 옵저버블 또는 하나의 옵저버블과 SDO 간에 잠재적으로 가능한 관계를 설정합니다.관련 개념데이터 모델 이해TISC 라이브러리 객체 양식 뷰자동화된 상관 관계관련 태스크관련 기록에서 잠재성 관계 확인
TISC 라이브러리 리포지토리 릴리스 버전: Xanadu업데이트 날짜 2024년 08월 01일 읽기1분IoC 저장소에는 STIX 개체가 포함되어 있으며, 이러한 각 개체에는 특정 정보가 포함되어 있습니다. 옵저버블옵저버블은 컴퓨터 및 네트워크 작동과 관련된 상태 저장 속성(예: 파일의 MD5 해시 또는 레지스트리 키 값) 또는 측정 가능한 이벤트(예: 레지스트리 키 생성 또는 파일 삭제)를 나타냅니다.표시기표시기는 네트워크 또는 운영 체제에서 관찰된 아티팩트로, 침입을 나타낼 수 있습니다. 일반적인 IoC는 바이러스 서명 및 IP 주소, 맬웨어 파일 또는 URL의 MD5 해시 또는 도메인 이름입니다.공격 패턴공격 패턴은 악의적 사용자가 대상을 손상시키려고 시도하는 방법을 설명하는 일종의 전술, 기술 및 절차(TTP)입니다.캠페인캠페인은 특정 대상 세트에 대해 일정 기간 동안 발생하는 웨이브라고도 하는 일련의 악의적인 활동 또는 공격을 설명하는 적대적 동작의 그룹화로 정의됩니다.동작 방침작업 과정은 공격을 방지하거나 진행 중인 공격에 대응하기 위해 수행되는 작업입니다.IDID는 실제 개인, 조직 또는 그룹과 개인, 시스템 또는 그룹의 클래스를 나타냅니다. ID는 STIX 2.x에 적용됩니다.인프라인프라 SDO는 TTP(Tactics, Techniques, and Procedures)의 유형을 나타냅니다. 공격의 특정 목적을 지원하기 위한 시스템, 소프트웨어 서비스 및 관련 물리적 또는 가상 리소스를 설명합니다. 인프라는 STIX 2.x에 적용됩니다.침입 세트침입 세트는 공통 속성을 가진 적대적 행동 및 리소스의 그룹화된 세트입니다. 침입 집합에는 일반적으로 단일 조직이 포함됩니다. 침입 세트는 STIX 2.x에 적용됩니다.위치위치는 지리적 위치를 나타냅니다. 위치는 주로 다른 SDO에 컨텍스트를 제공하는 데 사용됩니다. 위치는 STIX 2.x에 적용됩니다.맬웨어맬웨어는 악성 코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 맬웨어는 STIX 2.x에 적용됩니다.맬웨어 분석맬웨어 분석은 맬웨어의 메타데이터와 결과를 캡처합니다. 맬웨어 분석은 STIX 2.x에 적용됩니다.객체 사이팅목격은 물체가 보였다는 것을 나타냅니다. 개체는 맬웨어, 도구, 위협 행위자 등일 수 있습니다.관찰 데이터관찰 데이터는 STIX SCO(Cyber-Observable Objects)를 사용하여 파일, 시스템 및 네트워크와 같은 사이버 보안 관련 엔터티에 대한 정보를 전달합니다. 관찰된 데이터는 STIX 2.x에 적용됩니다.위협 액터위협 행위자는 악의적인 의도로 행동하는 개인, 그룹 또는 조직입니다. 위협 행위자는 STIX 2.x에 적용됩니다.위협 이벤트바람직하지 않은 결과나 영향을 초래할 가능성이 있는 이벤트 또는 상황입니다.위협 그룹화위협 그룹화 객체는 참조된 STIX 객체가 공유 컨텍스트를 갖는다고 명시적으로 어설션합니다. 위협 그룹화는 STIX 2.x에 적용됩니다.위협 메모위협 메모는 메모와 관련된 STIX 개체, 표시 정의 개체 또는 언어 콘텐츠 개체에 포함되지 않은 추가 분석을 제공하는 정보 텍스트를 전달합니다. 위협 노트는 STIX 2.x에 적용됩니다.위협 의견의견은 다른 법인에서 생산한 STIX 객체의 정보의 정확성에 대한 평가입니다. 위협 의견은 STIX 2.x에 적용됩니다.위협 보고서위협 보고서는 하나 이상의 주제에 초점을 맞춘 위협 인텔리전스 모음입니다. 위협 보고서는 STIX 2.x에 적용됩니다.도구도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다. 도구는 STIX 2.x에 적용됩니다.취약성취약성은 공격자가 악용하는 소프트웨어 또는 하드웨어 구성 요소의 약점 또는 결함입니다. 취약성은 STIX 2.x에 적용됩니다.표시 정의marking-definition 개체는 특정 표시를 나타냅니다. 데이터 표시는 일반적으로 데이터에 대한 처리 또는 공유 요구 사항을 나타냅니다.데이터 구성요소데이터 구성요소는 데이터 소스의 특정 속성 또는 값을 식별하는 데 사용됩니다.데이터 소스데이터 소스는 센서/로그로 수집할 수 있는 정보의 다양한 주제/주제를 나타냅니다. 데이터 소스에는 데이터 소스의 특정 속성/값을 식별하는 데이터 구성요소도 포함됩니다.RSS 피드 정의위협 인텔리전스 피드는 사이버 위험 또는 위협과 관련된 정보를 수집하는 지속적인 실시간 데이터 스트림입니다. RSS 피드는 블로그나 최신 사이버 보안 뉴스와 같은 즐겨 찾는 웹 사이트를 최신 상태로 유지할 수 있는 쉬운 방법을 제공합니다.관계 객체관계 객체를 사용하여 두 개의 옵저버블 또는 옵저버블과 SDO를 함께 연결하여 서로 어떻게 관련되어 있는지 설명합니다.잠재성 관계애플리케이션은 자동화된 상관 관계를 사용하여 두 개의 SDO, 두 개의 옵저버블 또는 하나의 옵저버블과 SDO 간에 잠재적으로 가능한 관계를 설정합니다.관련 개념데이터 모델 이해TISC 라이브러리 객체 양식 뷰자동화된 상관 관계관련 태스크관련 기록에서 잠재성 관계 확인