TISC 주요 용어
아래에 정의된 용어는 TISC(위협 인텔리전스 보안 센터) 전체에서 사용됩니다.
| 용어 | 정의 |
|---|---|
| 데이터 처리 | 위협 인텔리전스 플랫폼(TIP)은 다양한 소스와 패턴에서 위협 인텔리전스 데이터를 수집, 집계 및 구성하는 기술 솔루션입니다. 위협 인텔리전스는 위협 행위자의 대상 및 공격 행동을 이해하기 위해 수집, 처리 및 분석되는 데이터입니다. |
| 옵저버블 | 옵저버블은 컴퓨터 및 네트워크 작동과 관련된 상태 저장 속성(예: 파일의 MD5 해시 또는 레지스트리 키 값) 또는 측정 가능한 이벤트(예: 레지스트리 키 만들기 또는 파일 삭제)를 나타냅니다. 자세한 내용은 옵저버블 문서를 참조하십시오. |
| 표시기 | 표시기에는 의심스럽거나 악의적인 사이버 활동을 탐지하는 데 사용할 수 있는 패턴이 포함되어 있습니다. 예를 들어 표시기를 사용하여 악성 도메인 집합을 나타내고 STIX 패턴 언어를 사용하여 이러한 도메인을 지정할 수 있습니다. 표시기 SDO에는 간단한 텍스트 설명, 동작을 감지하는 킬 체인 단계, 표시기가 유효하거나 유용한 시간 창, 구조화된 탐지 패턴을 캡처하는 데 필요한 패턴 속성이 포함되어 있습니다. 자세한 내용은 표시기 문서를 참조하십시오. |
| 객체 | STIX 도메인 객체(SDO) 집합을 정의하며, 각 개체는 일반적으로 CTI(사이버 위협 인텔리전스)에 표시되는 고유한 개념에 해당합니다. SDO 및 STIX 관계 객체(SRO)를 빌딩 블록으로 사용하여 개인은 광범위하고 포괄적인 사이버 위협 인텔리전스를 만들고 공유할 수 있습니다. 자세한 내용은 TISC 라이브러리 리포지토리 문서를 참조하십시오. |
| 관계 | 관계는 두 옵저버블 또는 두 개의 SDO 또는 옵저버블과 SDO 간의 링크로, 오브젝트가 관련되는 방식을 설명합니다. 관계는 외부 STIX 관계 객체(SRO)를 사용하거나 경우에 따라 포함된 관계를 구성하는 식별자 참조를 저장하는 특정 속성을 통해 나타낼 수 있습니다. 자세한 내용은 관계 객체 문서를 참조하십시오. |