Référentiel de bibliothèque TISC Rversion finale: Yokohama Mis à jour 30 janv. 2025 1 minute de lectureLe référentiel IoC contient des objets STIX, chacun de ces objets contient une information spécifique. ObservablesLes observables représentent des propriétés avec état (telles que le hachage MD5 d’un fichier ou la valeur d’une clé de registre) ou des événements mesurables (tels que la création d’une clé de registre ou la suppression d’un fichier) qui sont pertinents pour le fonctionnement des ordinateurs et des réseaux.IndicateursLes indicateurs sont des artefacts observés sur un réseau ou un système d’exploitation qui sont susceptibles d’indiquer une intrusion. Les IoC typiques sont les signatures de virus et les adresses IP, les hachages MD5 de fichiers ou d’URL de logiciels malveillants ou les noms de domaine.Schémas d'attaqueLes schémas d’attaque sont un type de tactiques, de techniques et de procédures (TTP) qui décrivent les méthodes par lesquelles les adversaires tentent de compromettre les cibles.CampagneLa campagne est définie comme un regroupement de comportements antagonistes qui décrit un ensemble d’activités malveillantes ou d’attaques, parfois appelées vagues, qui se produisent sur une période de temps contre un ensemble spécifique de cibles.Déroulement de l'actionUn plan d’action est une action prise soit pour empêcher une attaque, soit pour répondre à une attaque en cours.IdentitéLes identités représentent des individus, des organisations ou des groupes réels, ainsi que des classes d’individus, de systèmes ou de groupes. Les identités s’appliquent pour STIX 2.x.InfrastructureLe SDO Infrastructure représente un type de tactiques, de techniques et de procédures (TTP). Ils décrivent tous les systèmes, services logiciels et toutes les ressources physiques ou virtuelles associées destinés à soutenir un objectif d’attaque. L’infrastructure s’applique à STIX 2.x.Ensemble d'intrusionsUn ensemble d’intrusions est un ensemble groupé de comportements et de ressources antagonistes ayant des propriétés communes. Un ensemble d’intrusions implique généralement une seule organisation. L’ensemble d’intrusions s’applique à STIX 2.x.EmplacementUn emplacement représente un emplacement géographique. Les emplacements sont principalement utilisés pour donner un contexte à d’autres organismes de statistique. Les emplacements s’appliquent à STIX 2.x.Programme malveillantUn logiciel malveillant est un type de TTP qui représente un code malveillant. Il s’agit d’un programme qui est secrètement inséré dans un système. Les programmes malveillants s’appliquent à STIX 2.x.Analyse de programme malveillantL’analyse des programmes malveillants capture les métadonnées et les résultats d’un programme malveillant. L’analyse des programmes malveillants s’applique à STIX 2.x.Perception d'objetsLes observations indiquent qu’un objet a été vu. Les objets peuvent être un logiciel malveillant, un outil, un acteur de menace, etc.Données observéesLes données observées transmettent des informations sur les entités liées à la cybersécurité telles que les fichiers, les systèmes et les réseaux à l’aide des objets cyber-observables (SCO) STIX. Les données observées s’appliquent à STIX 2.x.Acteur de menaceLes auteurs de menace sont des personnes, des groupes ou des organisations qui agissent avec des intentions malveillantes. Les acteurs de la menace s’appliquent à STIX 2.x.Événement de menaceÉvénement ou situation susceptible d’avoir des conséquences ou un impact indésirables.Regroupement des menacesUn objet Regroupement des menaces affirme explicitement que les objets STIX référencés ont un contexte commun. Le regroupement des menaces s’applique à STIX 2.x.Note de menaceUne note sur les menaces transmet un texte informatif pour fournir une analyse supplémentaire qui n’est pas contenue dans les objets STIX, les objets de définition de marquage ou les objets de contenu linguistique auxquels la note se rapporte. Les notes de menace s’appliquent à STIX 2.x.Opinion sur la menaceUn avis est une évaluation de l’exactitude des informations contenues dans un objet STIX produit par une entité différente. Les opinions sur la menace s’appliquent à STIX 2.x.Rapport de menaceLes rapports de menace sont des collections de renseignements sur les menaces axés sur une ou plusieurs rubriques. Les rapports de menace s’appliquent à STIX 2.x.OutilLes outils sont des logiciels légitimes utilisés par les acteurs de la menace pour effectuer des attaques. Les outils s’appliquent à STIX 2.x.VulnérabilitéUne vulnérabilité est une faiblesse ou un défaut d’un composant logiciel ou matériel exploité par des attaquants. Les vulnérabilités s’appliquent à STIX 2.x.Définition de marquageL’objet marking-definition représente un marquage spécifique. Les marquages de données représentent généralement les besoins de traitement ou de partage des données.Composant de donnéesLes composants de données sont utilisés pour identifier des propriétés ou des valeurs spécifiques d’une source de données.Sources de donnéesLes sources de données représentent les différents sujets/sujets d’information qui peuvent être collectés par les capteurs/journaux. Les sources de données comprennent également des composants de données, qui identifient des propriétés/valeurs spécifiques d’une source de données.Définir des flux RSSUn flux de renseignements sur les menaces est un flux de données continu en temps réel qui rassemble des informations relatives aux cyberrisques ou aux cybermenaces. Les flux RSS offrent un moyen facile de rester à jour avec vos sites Web préférés, tels que les blogs ou les dernières nouvelles en matière de cybersécurité.Objets de relationsUtilisez les objets de relations pour lier deux observables ou un observable et SDO pour expliquer comment ils sont liés l’un à l’autre.Relations éventuellesL’application utilise une corrélation automatisée pour établir des relations possibles entre deux SDO, deux observables ou un observable et SDO.Concepts associésComprendre le modèle de donnéesTISC Vue du formulaire des objets de bibliothèqueCorrélation automatiséeTâches associéesConfirmer les relations éventuelles à partir d’enregistrements connexes
Référentiel de bibliothèque TISC Rversion finale: Yokohama Mis à jour 30 janv. 2025 1 minute de lectureLe référentiel IoC contient des objets STIX, chacun de ces objets contient une information spécifique. ObservablesLes observables représentent des propriétés avec état (telles que le hachage MD5 d’un fichier ou la valeur d’une clé de registre) ou des événements mesurables (tels que la création d’une clé de registre ou la suppression d’un fichier) qui sont pertinents pour le fonctionnement des ordinateurs et des réseaux.IndicateursLes indicateurs sont des artefacts observés sur un réseau ou un système d’exploitation qui sont susceptibles d’indiquer une intrusion. Les IoC typiques sont les signatures de virus et les adresses IP, les hachages MD5 de fichiers ou d’URL de logiciels malveillants ou les noms de domaine.Schémas d'attaqueLes schémas d’attaque sont un type de tactiques, de techniques et de procédures (TTP) qui décrivent les méthodes par lesquelles les adversaires tentent de compromettre les cibles.CampagneLa campagne est définie comme un regroupement de comportements antagonistes qui décrit un ensemble d’activités malveillantes ou d’attaques, parfois appelées vagues, qui se produisent sur une période de temps contre un ensemble spécifique de cibles.Déroulement de l'actionUn plan d’action est une action prise soit pour empêcher une attaque, soit pour répondre à une attaque en cours.IdentitéLes identités représentent des individus, des organisations ou des groupes réels, ainsi que des classes d’individus, de systèmes ou de groupes. Les identités s’appliquent pour STIX 2.x.InfrastructureLe SDO Infrastructure représente un type de tactiques, de techniques et de procédures (TTP). Ils décrivent tous les systèmes, services logiciels et toutes les ressources physiques ou virtuelles associées destinés à soutenir un objectif d’attaque. L’infrastructure s’applique à STIX 2.x.Ensemble d'intrusionsUn ensemble d’intrusions est un ensemble groupé de comportements et de ressources antagonistes ayant des propriétés communes. Un ensemble d’intrusions implique généralement une seule organisation. L’ensemble d’intrusions s’applique à STIX 2.x.EmplacementUn emplacement représente un emplacement géographique. Les emplacements sont principalement utilisés pour donner un contexte à d’autres organismes de statistique. Les emplacements s’appliquent à STIX 2.x.Programme malveillantUn logiciel malveillant est un type de TTP qui représente un code malveillant. Il s’agit d’un programme qui est secrètement inséré dans un système. Les programmes malveillants s’appliquent à STIX 2.x.Analyse de programme malveillantL’analyse des programmes malveillants capture les métadonnées et les résultats d’un programme malveillant. L’analyse des programmes malveillants s’applique à STIX 2.x.Perception d'objetsLes observations indiquent qu’un objet a été vu. Les objets peuvent être un logiciel malveillant, un outil, un acteur de menace, etc.Données observéesLes données observées transmettent des informations sur les entités liées à la cybersécurité telles que les fichiers, les systèmes et les réseaux à l’aide des objets cyber-observables (SCO) STIX. Les données observées s’appliquent à STIX 2.x.Acteur de menaceLes auteurs de menace sont des personnes, des groupes ou des organisations qui agissent avec des intentions malveillantes. Les acteurs de la menace s’appliquent à STIX 2.x.Événement de menaceÉvénement ou situation susceptible d’avoir des conséquences ou un impact indésirables.Regroupement des menacesUn objet Regroupement des menaces affirme explicitement que les objets STIX référencés ont un contexte commun. Le regroupement des menaces s’applique à STIX 2.x.Note de menaceUne note sur les menaces transmet un texte informatif pour fournir une analyse supplémentaire qui n’est pas contenue dans les objets STIX, les objets de définition de marquage ou les objets de contenu linguistique auxquels la note se rapporte. Les notes de menace s’appliquent à STIX 2.x.Opinion sur la menaceUn avis est une évaluation de l’exactitude des informations contenues dans un objet STIX produit par une entité différente. Les opinions sur la menace s’appliquent à STIX 2.x.Rapport de menaceLes rapports de menace sont des collections de renseignements sur les menaces axés sur une ou plusieurs rubriques. Les rapports de menace s’appliquent à STIX 2.x.OutilLes outils sont des logiciels légitimes utilisés par les acteurs de la menace pour effectuer des attaques. Les outils s’appliquent à STIX 2.x.VulnérabilitéUne vulnérabilité est une faiblesse ou un défaut d’un composant logiciel ou matériel exploité par des attaquants. Les vulnérabilités s’appliquent à STIX 2.x.Définition de marquageL’objet marking-definition représente un marquage spécifique. Les marquages de données représentent généralement les besoins de traitement ou de partage des données.Composant de donnéesLes composants de données sont utilisés pour identifier des propriétés ou des valeurs spécifiques d’une source de données.Sources de donnéesLes sources de données représentent les différents sujets/sujets d’information qui peuvent être collectés par les capteurs/journaux. Les sources de données comprennent également des composants de données, qui identifient des propriétés/valeurs spécifiques d’une source de données.Définir des flux RSSUn flux de renseignements sur les menaces est un flux de données continu en temps réel qui rassemble des informations relatives aux cyberrisques ou aux cybermenaces. Les flux RSS offrent un moyen facile de rester à jour avec vos sites Web préférés, tels que les blogs ou les dernières nouvelles en matière de cybersécurité.Objets de relationsUtilisez les objets de relations pour lier deux observables ou un observable et SDO pour expliquer comment ils sont liés l’un à l’autre.Relations éventuellesL’application utilise une corrélation automatisée pour établir des relations possibles entre deux SDO, deux observables ou un observable et SDO.Concepts associésComprendre le modèle de donnéesTISC Vue du formulaire des objets de bibliothèqueCorrélation automatiséeTâches associéesConfirmer les relations éventuelles à partir d’enregistrements connexes