TISC 라이브러리 리포지토리 릴리스 버전: Zurich업데이트 날짜 2025년 07월 31일 소요 시간: 1분IoC 저장소에는 STIX 개체가 포함되어 있으며 이러한 각 개체에는 특정 정보가 포함되어 있습니다. 옵저버블옵저버블은 컴퓨터 및 네트워크 작동과 관련된 상태 저장 속성(예: 파일의 MD5 해시 또는 레지스트리 키 값) 또는 측정 가능한 이벤트(예: 레지스트리 키 만들기 또는 파일 삭제)를 나타냅니다.표시기표시기는 침입을 나타낼 수 있는 네트워크 또는 운영 체제에서 관찰되는 아티팩트입니다. 일반적인 IoC는 바이러스 서명 및 IP 주소, 맬웨어 파일 또는 URL의 MD5 해시 또는 도메인 이름입니다.공격 패턴공격 패턴은 공격자가 대상을 손상시키려고 시도하는 방법을 설명하는 전술, 기술 및 절차(TTP)의 한 유형입니다.캠페인캠페인은 일련의 악의적인 활동 또는 공격을 설명하는 적대적 행동의 그룹화로 정의되며, 특정 대상 집합에 대해 일정 기간 동안 발생하는 웨이브라고도합니다.작업 과정동작 방침은 공격을 방지하거나 진행 중인 공격에 대응하기 위해 취하는 동작입니다.IDID는 실제 개인, 조직 또는 그룹 및 개인, 시스템 또는 그룹의 클래스를 나타냅니다. ID는 STIX 2.x에 적용됩니다.인프라인프라 SDO는 전술, 기술 및 절차(TTP)의 한 유형을 나타냅니다. 공격의 특정 목적을 지원하기 위한 모든 시스템, 소프트웨어 서비스 및 관련된 물리적 또는 가상 자원을 설명합니다. 인프라는 STIX 2.x에 적용됩니다.침입 세트침입 세트는 공통 속성을 가진 적대적 행동 및 자원의 그룹화된 집합입니다. 침입 세트에는 일반적으로 단일 조직이 포함됩니다. 침입 세트는 STIX 2.x에 적용됩니다.위치위치는 지리적 위치를 나타냅니다. 위치는 주로 다른 SDO에 컨텍스트를 제공하는 데 사용됩니다. 위치는 STIX 2.x를 신청합니다.맬웨어멀웨어는 악성 코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 맬웨어는 STIX 2.x에 적용됩니다.맬웨어 분석맬웨어 분석은 맬웨어의 메타데이터와 결과를 캡처합니다. 맬웨어 분석은 STIX 2.x에 적용됩니다.객체 사이팅목격은 물체가 목격되었음을 나타냅니다. 개체는 맬웨어, 도구, 위협 액터 등일 수 있습니다.관찰 데이터관찰 데이터는 STIX SCO(Cyber-Observable Objects)를 사용하여 파일, 시스템 및 네트워크와 같은 사이버 보안 관련 엔터티에 대한 정보를 전달합니다. 관찰 데이터는 STIX 2.x에 적용됩니다.위협 액터위협 액터는 악의적인 의도로 행동하는 개인, 그룹 또는 조직입니다. 위협 액터는 STIX 2.x에 적용됩니다.위협 이벤트바람직하지 않은 결과나 영향을 미칠 가능성이 있는 이벤트 또는 상황입니다.위협 그룹화위협 그룹화 개체는 참조된 STIX 개체에 공유 컨텍스트가 있음을 명시적으로 어설션합니다. 위협 그룹화는 STIX 2.x에 적용됩니다.위협 메모위협 메모는 메모와 관련된 STIX 개체, 표시 정의 개체 또는 언어 콘텐츠 개체에 포함되지 않은 추가 분석을 제공하기 위해 정보 텍스트를 전달합니다. 위협 메모는 STIX 2.x에 적용됩니다.위협 의견의견은 다른 엔터티에서 생성한 STIX 개체에 있는 정보의 정확성에 대한 평가입니다. 위협 의견은 STIX 2.x에 적용됩니다.위협 보고서위협 보고서는 하나 이상의 주제에 초점을 맞춘 위협 인텔리전스 모음입니다. 위협 보고서는 STIX 2.x에 적용됩니다.도구도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다. 도구는 STIX 2.x에 적용됩니다.취약성취약성은 공격자가 악용하는 소프트웨어 또는 하드웨어 구성요소의 약점 또는 결함입니다. STIX 2.x에 적용되는 취약성입니다.표시 정의마킹 정의 개체는 특정 마킹을 나타냅니다. 데이터 표시는 일반적으로 데이터에 대한 처리 또는 공유 요구 사항을 나타냅니다.데이터 구성요소데이터 구성요소는 데이터 소스의 특정 속성 또는 값을 식별하는 데 사용됩니다.데이터 소스데이터 소스는 센서/로그로 수집할 수 있는 다양한 정보 주제/주제를 나타냅니다. 데이터 소스에는 데이터 소스의 특정 속성/값을 식별하는 데이터 구성요소도 포함됩니다.RSS 피드 정의위협 인텔리전스 피드는 사이버 위험 또는 위협과 관련된 정보를 수집하는 실시간의 지속적인 데이터 스트림입니다. RSS 피드를 사용하면 블로그나 최신 사이버 보안 뉴스와 같이 즐겨 찾는 웹 사이트를 쉽게 최신 상태로 유지할 수 있습니다.관계 객체관계 객체를 사용하여 두 옵저버블 또는 옵저버블과 SDO를 함께 연결하여 서로 어떻게 관련되어 있는지 설명할 수 있습니다.잠재성 관계애플리케이션은 자동화된 상관 관계를 사용하여 두 개의 SDO, 두 개의 옵저버블 또는 옵저버블과 SDO 간에 잠재적으로 가능한 관계를 설정합니다.관련 개념데이터 모델 이해TISC 라이브러리 객체 양식 뷰자동화된 상관 관계관련 태스크인텔리전스 데이터 익스포트관련 기록에서 잠재성 관계 확인
TISC 라이브러리 리포지토리 릴리스 버전: Zurich업데이트 날짜 2025년 07월 31일 소요 시간: 1분IoC 저장소에는 STIX 개체가 포함되어 있으며 이러한 각 개체에는 특정 정보가 포함되어 있습니다. 옵저버블옵저버블은 컴퓨터 및 네트워크 작동과 관련된 상태 저장 속성(예: 파일의 MD5 해시 또는 레지스트리 키 값) 또는 측정 가능한 이벤트(예: 레지스트리 키 만들기 또는 파일 삭제)를 나타냅니다.표시기표시기는 침입을 나타낼 수 있는 네트워크 또는 운영 체제에서 관찰되는 아티팩트입니다. 일반적인 IoC는 바이러스 서명 및 IP 주소, 맬웨어 파일 또는 URL의 MD5 해시 또는 도메인 이름입니다.공격 패턴공격 패턴은 공격자가 대상을 손상시키려고 시도하는 방법을 설명하는 전술, 기술 및 절차(TTP)의 한 유형입니다.캠페인캠페인은 일련의 악의적인 활동 또는 공격을 설명하는 적대적 행동의 그룹화로 정의되며, 특정 대상 집합에 대해 일정 기간 동안 발생하는 웨이브라고도합니다.작업 과정동작 방침은 공격을 방지하거나 진행 중인 공격에 대응하기 위해 취하는 동작입니다.IDID는 실제 개인, 조직 또는 그룹 및 개인, 시스템 또는 그룹의 클래스를 나타냅니다. ID는 STIX 2.x에 적용됩니다.인프라인프라 SDO는 전술, 기술 및 절차(TTP)의 한 유형을 나타냅니다. 공격의 특정 목적을 지원하기 위한 모든 시스템, 소프트웨어 서비스 및 관련된 물리적 또는 가상 자원을 설명합니다. 인프라는 STIX 2.x에 적용됩니다.침입 세트침입 세트는 공통 속성을 가진 적대적 행동 및 자원의 그룹화된 집합입니다. 침입 세트에는 일반적으로 단일 조직이 포함됩니다. 침입 세트는 STIX 2.x에 적용됩니다.위치위치는 지리적 위치를 나타냅니다. 위치는 주로 다른 SDO에 컨텍스트를 제공하는 데 사용됩니다. 위치는 STIX 2.x를 신청합니다.맬웨어멀웨어는 악성 코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 맬웨어는 STIX 2.x에 적용됩니다.맬웨어 분석맬웨어 분석은 맬웨어의 메타데이터와 결과를 캡처합니다. 맬웨어 분석은 STIX 2.x에 적용됩니다.객체 사이팅목격은 물체가 목격되었음을 나타냅니다. 개체는 맬웨어, 도구, 위협 액터 등일 수 있습니다.관찰 데이터관찰 데이터는 STIX SCO(Cyber-Observable Objects)를 사용하여 파일, 시스템 및 네트워크와 같은 사이버 보안 관련 엔터티에 대한 정보를 전달합니다. 관찰 데이터는 STIX 2.x에 적용됩니다.위협 액터위협 액터는 악의적인 의도로 행동하는 개인, 그룹 또는 조직입니다. 위협 액터는 STIX 2.x에 적용됩니다.위협 이벤트바람직하지 않은 결과나 영향을 미칠 가능성이 있는 이벤트 또는 상황입니다.위협 그룹화위협 그룹화 개체는 참조된 STIX 개체에 공유 컨텍스트가 있음을 명시적으로 어설션합니다. 위협 그룹화는 STIX 2.x에 적용됩니다.위협 메모위협 메모는 메모와 관련된 STIX 개체, 표시 정의 개체 또는 언어 콘텐츠 개체에 포함되지 않은 추가 분석을 제공하기 위해 정보 텍스트를 전달합니다. 위협 메모는 STIX 2.x에 적용됩니다.위협 의견의견은 다른 엔터티에서 생성한 STIX 개체에 있는 정보의 정확성에 대한 평가입니다. 위협 의견은 STIX 2.x에 적용됩니다.위협 보고서위협 보고서는 하나 이상의 주제에 초점을 맞춘 위협 인텔리전스 모음입니다. 위협 보고서는 STIX 2.x에 적용됩니다.도구도구는 위협 행위자가 공격을 수행하는 데 사용하는 합법적인 소프트웨어입니다. 도구는 STIX 2.x에 적용됩니다.취약성취약성은 공격자가 악용하는 소프트웨어 또는 하드웨어 구성요소의 약점 또는 결함입니다. STIX 2.x에 적용되는 취약성입니다.표시 정의마킹 정의 개체는 특정 마킹을 나타냅니다. 데이터 표시는 일반적으로 데이터에 대한 처리 또는 공유 요구 사항을 나타냅니다.데이터 구성요소데이터 구성요소는 데이터 소스의 특정 속성 또는 값을 식별하는 데 사용됩니다.데이터 소스데이터 소스는 센서/로그로 수집할 수 있는 다양한 정보 주제/주제를 나타냅니다. 데이터 소스에는 데이터 소스의 특정 속성/값을 식별하는 데이터 구성요소도 포함됩니다.RSS 피드 정의위협 인텔리전스 피드는 사이버 위험 또는 위협과 관련된 정보를 수집하는 실시간의 지속적인 데이터 스트림입니다. RSS 피드를 사용하면 블로그나 최신 사이버 보안 뉴스와 같이 즐겨 찾는 웹 사이트를 쉽게 최신 상태로 유지할 수 있습니다.관계 객체관계 객체를 사용하여 두 옵저버블 또는 옵저버블과 SDO를 함께 연결하여 서로 어떻게 관련되어 있는지 설명할 수 있습니다.잠재성 관계애플리케이션은 자동화된 상관 관계를 사용하여 두 개의 SDO, 두 개의 옵저버블 또는 옵저버블과 SDO 간에 잠재적으로 가능한 관계를 설정합니다.관련 개념데이터 모델 이해TISC 라이브러리 객체 양식 뷰자동화된 상관 관계관련 태스크인텔리전스 데이터 익스포트관련 기록에서 잠재성 관계 확인