脅威エンティティモジュールは、 TISC内の脅威インテリジェンスオブジェクトを管理するために使用される構造化レコードを提供します。これらのレコードは STIX ドメインオブジェクトの概念に沿っており、脅威アクティビティを文書化および分析する方法を標準化するのに役立ちます。

このモジュールを使用して、次のようなエンティティを作成および管理します。

• 攻撃パターン:攻撃者の戦術とテクニックを文書化します。
• 調整された脅威アクティビティを経時的に追跡するキャンペーン。
• 推奨される修復手順を定義する対処措置。
• 個人、グループ、または組織を表す ID。
• 運用で使用されるシステムとサービスを記録するためのインフラストラクチャ。
• 関連する脅威アクティビティをグループ化するための侵入セット。
• 悪意のあるツールと検出結果のマルウェアおよびマルウェア分析レコード。
• 攻撃者を表す攻撃者。
• コンテキストインテリジェンスを取得するための脅威イベント、脅威レポート、脅威メモ、脅威に関する意見。
• データ処理分類を適用するためのマーキング定義。