Administração do Inteligência contra ameaças
O sistema de base Inteligência contra ameaças está pronto para uso na ativação. Você pode adicionar registros a determinados módulos no menu da aplicação Administração, mas a maioria já está preenchida com informações padrão do setor.
As seguintes aplicações estão disponíveis no módulo Administração da barra de navegação Inteligência contra ameaças :
| Aplicação | Descrição |
|---|---|
| Propriedades | Inteligência contra ameaças As propriedades permitem que você controle como diferentes aspectos do sistema funcionam, incluindo a configuração de chaves de API. |
| Mecanismos de Ataque | Este módulo organiza os padrões de ataque hierarquicamente, com base em mecanismos que são empregados com frequência ao explorar uma vulnerabilidade. |
| Motivações de ataque | Este módulo lista as possíveis motivações de ataque que moldam a intensidade de um ataque por um agente de ameaça ou conjunto de intrusão. |
| Métodos de Descoberta | Este módulo descreve como os incidentes de segurança são descobertos. |
| Feeds | Este recurso foi descontinuado. |
| Tipos de Indicador | Este módulo é usado para caracterizar indicadores de ameaças cibernéticas compostos por padrões que identificam determinadas condições observáveis, bem como informações contextuais sobre o significado dos padrões e como e quando eles são aplicados. |
| Tipos de infraestrutura | Este módulo lista as classificações possíveis de infraestrutura. |
| Efeitos Pretendidos | Esta aplicação é usada para expressar o efeito pretendido de um agente de ameaça. |
| Capacidades do malware | Este módulo lista os possíveis recursos do malware. |
| Tipos de malware | Este módulo lista as possíveis classificações de malware. |
| Notificações | Este módulo é usado para criar notificações por e-mail. Isso envolve especificar quando eles são enviados, quem os recebe e o que eles contêm. |
| Tipos de observável | Este módulo lista as classificações possíveis de um observável, como um endereço IP ou hash de arquivo. |
| Tipos de relatório | Este módulo lista as classificações possíveis de relatórios de ameaças. |
| Funções de agente da ameaça | Este módulo lista as funções que os agentes de ameaça desempenham. |
| Tipos de Agente da Ameaça | Este módulo caracteriza agentes mal-intencionados (ou adversários) que representam uma ameaça de ataque cibernético, incluindo a intenção presumida e o comportamento observado ao longo do tempo. |
| Calculadoras descobertas de pesquisa de ameaças | Este módulo calcula as descobertas com base nas respostas recebidas. Para integrações de terceiros que fornecem os resultados calculados, a calculadora de descoberta de pesquisa de ameaças mapeia os resultados para descobertas compatíveis no sistema. Para obter mais informações, consulte Calculadoras descobertas de pesquisa de ameaças. |
| Tipos de Ferramentas | Este módulo lista a possível classificação de ferramentas. |