Terminologie clé TISC
Les termes définis ci-dessous sont utilisés dans l’ensemble du Centre de sécurité des renseignements sur les menaces (TISC).
| Terminologie | Définition |
|---|---|
| Traitement des données | Une plateforme de renseignements sur les menaces (TIP) est une solution technologique qui collecte, agrège et organise les données de renseignements sur les menaces provenant de diverses sources et modèles. Les renseignements sur les menaces sont les données collectées, traitées et analysées pour comprendre les cibles et les comportements d’attaque des acteurs de la menace. |
| Observables | Les observables représentent des propriétés d’état (telles que le hachage MD5 d’un fichier ou la valeur d’une clé de registre) ou des événements mesurables (tels que la création d’une clé de registre ou la suppression d’un fichier) qui sont pertinents pour le fonctionnement des ordinateurs et des réseaux. Pour plus d'informations, consultez Observables. |
| Indicateurs | Les indicateurs contiennent un modèle qui peut être utilisé pour détecter les cyberactivités suspectes ou malveillantes. Par exemple, un indicateur peut être utilisé pour représenter un ensemble de domaines malveillants et utiliser le langage de structuration STIX pour spécifier ces domaines. Le SDO d’indicateur contient une description textuelle simple, les phases de kill chain dans lesquelles il détecte le comportement, une fenêtre de temps indiquant quand l’indicateur est valide ou utile, et une propriété de modèle requise pour capturer un modèle de détection structuré. Pour plus d'informations, consultez Indicateurs. |
| Objets | Définit l’ensemble des objets de domaine STIX (SDO), chacun correspondant à un concept unique communément représenté dans les renseignements sur les cybermenaces (CTI). En utilisant les SDO et les objets de relation STIX (SRO) comme éléments de base, les individus peuvent créer et partager des renseignements vastes et complets sur les cybermenaces. Pour plus d'informations, consultez Référentiel de bibliothèque TISC. |
| Relations | Une relation est un lien entre deux observables ou deux SDO ou Observable et SDO qui décrit la manière dont les objets sont liés. Les relations peuvent être représentées à l’aide d’un objet de relation STIX (SRO) externe ou, dans certains cas, par le biais de certaines propriétés qui stockent une référence d’identificateur qui comprend une relation intégrée. Pour plus d'informations, consultez Objets de relations. |