TISC-Bibliotheks-Repository Freigeben Version: Zurich Aktualisiert 31. Juli 2025 1 Minute LesedauerIOC-Repository enthält STIX-Objekte, jedes dieser Objekte enthält eine bestimmte Information. Erkennbare ElementeErkennbare Elemente stellen statusbehaftete Eigenschaften (z. B. den MD5-Hash einer Datei oder den Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind.IndikatorenIndikatoren sind Artefakte, die in einem Netzwerk oder Betriebssystem beobachtet werden und wahrscheinlich auf einen Angriff hinweisen. Typische IoCs sind Virensignaturen und IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen.AngriffsmusterAngriffsmuster sind eine Art von Taktiken, Techniken und Verfahren (TTPs), die die Methoden beschreiben, mit denen Angreifer versuchen, Ziele zu gefährden.Kampagne„Kampagne“ ist definiert als Gruppierung von konversationswidrigen Verhaltensweisen, die eine Reihe böswilliger Aktivitäten oder Angriffe beschreibt, manchmal als Wellen bezeichnet, die über einen bestimmten Zeitraum für eine bestimmte Gruppe von Zielen auftreten.VorgehensweisenHandlungsweisen sind Aktionen, die entweder ausgeführt werden, um einen Angriff zu verhindern oder auf einen laufenden Angriff zu reagieren.IdentitätIdentitäten stellen tatsächliche Einzelpersonen, Organisationen oder Gruppen und Klassen von Einzelpersonen, Systemen oder Gruppen dar. Identitäten gelten für STIX 2.x.InfrastrukturDas Infrastruktur-SDO stellt eine Art von Taktiken, Techniken und Verfahren (TTPs) dar. Sie beschreiben alle Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die einen bestimmten Zweck eines Angriffs unterstützen sollen. Infrastruktur gilt für STIX 2.x.AngriffssatzEin Angriffssatz ist ein gruppierter Satz von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften. Ein Angriffssatz umfasst normalerweise eine einzelne Organisation. Angriffssatz gilt für STIX 2.x.StandortEin Standort stellt einen geografischen Standort dar. Standorte werden hauptsächlich verwendet, um anderen SDOs Kontext zu geben. Standorte gelten für STIX 2.x.MalwareMalware ist eine Art von TTP, die schädlichen Code darstellt. Bezieht sich auf ein Programm, das verdeckt in ein System eingefügt wird. Malware gilt für STIX 2.x.Malware-AnalyseMalware-Analyse erfasst die Metadaten und Ergebnisse einer Malware. Malware-Analyse gilt für STIX 2.x.ObjektsichtungSichtungen geben an, dass ein Objekt gesehen wurde. Objekte können Malware, Tool, Bedrohungsakteur usw. sein.Beobachtete DatenBeobachtete Daten übermitteln Informationen über Entitäten im Zusammenhang mit der Cybersicherheit, z. B. Dateien, Systeme und Netzwerke, die STIX Cyber-Observable Objects (SCOs) verwenden. Beobachtete Daten gelten für STIX 2.x.BedrohungsakteurBedrohungsakteure sind Einzelpersonen, Gruppen oder Organisationen, die mit böswilliger Absicht handeln. Bedrohungsakteure gelten für STIX 2.x.BedrohungsereignisEin Ereignis oder eine Situation, das/die das Potenzial hat, unerwünschte Konsequenzen oder Auswirkungen zu verursachen.BedrohungsgruppierungEin Bedrohungsgruppierungsobjekt bestätigt explizit, dass die referenzierten STIX-Objekte einen gemeinsam genutzten Kontext haben. Bedrohungsgruppierungen gelten für STIX 2.x.BedrohungshinweisEine Bedrohungshinweis übermittelt informativen Text, um zusätzliche Analysen bereitzustellen, die nicht in den STIX-Objekten, Markierungsdefinitionsobjekten oder Sprachinhaltsobjekten enthalten sind, auf die sich der Hinweis bezieht. Bedrohungshinweise gelten für STIX 2.x.BedrohungsmeinungEine Meinung ist eine Bewertung der Genauigkeit der Informationen in einem STIX-Objekt, das von einer anderen Entität erstellt wurde. Bedrohungsmeinungen gelten für STIX 2.x.BedrohungsberichtBedrohungsberichte sind Sammlungen von Threat Intelligence, die sich auf ein oder mehrere Themen konzentrieren. Bedrohungsberichte gelten für STIX 2.x.ToolTools sind legitime Software, die von Bedrohungsakteuren zum Ausführen von Angriffen verwendet wird. Tools gelten für STIX 2.x.SchwachstelleEine Schwachstelle ist eine Schwachstelle oder ein Fehler in einer Software- oder Hardwarekomponente, die Angreifer ausnutzen. Schwachstellen gelten für STIX 2.x.MarkierungsdefinitionDas Markierungsdefinitionsobjekt stellt eine bestimmte Markierung dar. Datenmarkierungen stellen normalerweise Anforderungen an die Verarbeitung oder Freigabe von Daten dar.DatenkomponenteDatenkomponenten werden verwendet, um bestimmte Eigenschaften oder Werte einer Datenquelle zu identifizieren.DatenquellenDatenquellen stellen die verschiedenen Themen/Themen von Informationen dar, die von Sensoren/Protokollen erfasst werden können. Datenquellen enthalten auch Datenkomponenten, die bestimmte Eigenschaften/Werte einer Datenquelle identifizieren.Definieren Sie RSS-FeedsEin Threat Intelligence-Feed ist ein kontinuierlicher Echtzeit-Datenstrom, der Informationen im Zusammenhang mit Cyberrisiken oder -Bedrohungen sammelt. RSS-Feeds bieten eine einfache Möglichkeit, mit Ihren bevorzugten Websites wie Blogs oder aktuellen Cybersicherheitsnachrichten auf dem Laufenden zu bleiben.BeziehungsobjekteVerwenden Sie die Beziehungsobjekte, um zwei erkennbare Elemente oder ein erkennbares Element und SDO miteinander zu verknüpfen, um zu erklären, wie sie zueinander in Beziehung stehen.Potenzielle BeziehungenDie Anwendung verwendet automatisierte Korrelation, um potenziell mögliche Beziehungen zwischen zwei SDOs, zwei erkennbaren Elementen oder einem erkennbaren Element und SDO herzustellen.Zugehörige KonzepteVerständnis des DatenmodellsTISC Formularansicht „Bibliotheksobjekte“Automatisierte KorrelationZugehörige TasksExportieren Sie Intelligence-DatenBestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen
TISC-Bibliotheks-Repository Freigeben Version: Zurich Aktualisiert 31. Juli 2025 1 Minute LesedauerIOC-Repository enthält STIX-Objekte, jedes dieser Objekte enthält eine bestimmte Information. Erkennbare ElementeErkennbare Elemente stellen statusbehaftete Eigenschaften (z. B. den MD5-Hash einer Datei oder den Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind.IndikatorenIndikatoren sind Artefakte, die in einem Netzwerk oder Betriebssystem beobachtet werden und wahrscheinlich auf einen Angriff hinweisen. Typische IoCs sind Virensignaturen und IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen.AngriffsmusterAngriffsmuster sind eine Art von Taktiken, Techniken und Verfahren (TTPs), die die Methoden beschreiben, mit denen Angreifer versuchen, Ziele zu gefährden.Kampagne„Kampagne“ ist definiert als Gruppierung von konversationswidrigen Verhaltensweisen, die eine Reihe böswilliger Aktivitäten oder Angriffe beschreibt, manchmal als Wellen bezeichnet, die über einen bestimmten Zeitraum für eine bestimmte Gruppe von Zielen auftreten.VorgehensweisenHandlungsweisen sind Aktionen, die entweder ausgeführt werden, um einen Angriff zu verhindern oder auf einen laufenden Angriff zu reagieren.IdentitätIdentitäten stellen tatsächliche Einzelpersonen, Organisationen oder Gruppen und Klassen von Einzelpersonen, Systemen oder Gruppen dar. Identitäten gelten für STIX 2.x.InfrastrukturDas Infrastruktur-SDO stellt eine Art von Taktiken, Techniken und Verfahren (TTPs) dar. Sie beschreiben alle Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die einen bestimmten Zweck eines Angriffs unterstützen sollen. Infrastruktur gilt für STIX 2.x.AngriffssatzEin Angriffssatz ist ein gruppierter Satz von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften. Ein Angriffssatz umfasst normalerweise eine einzelne Organisation. Angriffssatz gilt für STIX 2.x.StandortEin Standort stellt einen geografischen Standort dar. Standorte werden hauptsächlich verwendet, um anderen SDOs Kontext zu geben. Standorte gelten für STIX 2.x.MalwareMalware ist eine Art von TTP, die schädlichen Code darstellt. Bezieht sich auf ein Programm, das verdeckt in ein System eingefügt wird. Malware gilt für STIX 2.x.Malware-AnalyseMalware-Analyse erfasst die Metadaten und Ergebnisse einer Malware. Malware-Analyse gilt für STIX 2.x.ObjektsichtungSichtungen geben an, dass ein Objekt gesehen wurde. Objekte können Malware, Tool, Bedrohungsakteur usw. sein.Beobachtete DatenBeobachtete Daten übermitteln Informationen über Entitäten im Zusammenhang mit der Cybersicherheit, z. B. Dateien, Systeme und Netzwerke, die STIX Cyber-Observable Objects (SCOs) verwenden. Beobachtete Daten gelten für STIX 2.x.BedrohungsakteurBedrohungsakteure sind Einzelpersonen, Gruppen oder Organisationen, die mit böswilliger Absicht handeln. Bedrohungsakteure gelten für STIX 2.x.BedrohungsereignisEin Ereignis oder eine Situation, das/die das Potenzial hat, unerwünschte Konsequenzen oder Auswirkungen zu verursachen.BedrohungsgruppierungEin Bedrohungsgruppierungsobjekt bestätigt explizit, dass die referenzierten STIX-Objekte einen gemeinsam genutzten Kontext haben. Bedrohungsgruppierungen gelten für STIX 2.x.BedrohungshinweisEine Bedrohungshinweis übermittelt informativen Text, um zusätzliche Analysen bereitzustellen, die nicht in den STIX-Objekten, Markierungsdefinitionsobjekten oder Sprachinhaltsobjekten enthalten sind, auf die sich der Hinweis bezieht. Bedrohungshinweise gelten für STIX 2.x.BedrohungsmeinungEine Meinung ist eine Bewertung der Genauigkeit der Informationen in einem STIX-Objekt, das von einer anderen Entität erstellt wurde. Bedrohungsmeinungen gelten für STIX 2.x.BedrohungsberichtBedrohungsberichte sind Sammlungen von Threat Intelligence, die sich auf ein oder mehrere Themen konzentrieren. Bedrohungsberichte gelten für STIX 2.x.ToolTools sind legitime Software, die von Bedrohungsakteuren zum Ausführen von Angriffen verwendet wird. Tools gelten für STIX 2.x.SchwachstelleEine Schwachstelle ist eine Schwachstelle oder ein Fehler in einer Software- oder Hardwarekomponente, die Angreifer ausnutzen. Schwachstellen gelten für STIX 2.x.MarkierungsdefinitionDas Markierungsdefinitionsobjekt stellt eine bestimmte Markierung dar. Datenmarkierungen stellen normalerweise Anforderungen an die Verarbeitung oder Freigabe von Daten dar.DatenkomponenteDatenkomponenten werden verwendet, um bestimmte Eigenschaften oder Werte einer Datenquelle zu identifizieren.DatenquellenDatenquellen stellen die verschiedenen Themen/Themen von Informationen dar, die von Sensoren/Protokollen erfasst werden können. Datenquellen enthalten auch Datenkomponenten, die bestimmte Eigenschaften/Werte einer Datenquelle identifizieren.Definieren Sie RSS-FeedsEin Threat Intelligence-Feed ist ein kontinuierlicher Echtzeit-Datenstrom, der Informationen im Zusammenhang mit Cyberrisiken oder -Bedrohungen sammelt. RSS-Feeds bieten eine einfache Möglichkeit, mit Ihren bevorzugten Websites wie Blogs oder aktuellen Cybersicherheitsnachrichten auf dem Laufenden zu bleiben.BeziehungsobjekteVerwenden Sie die Beziehungsobjekte, um zwei erkennbare Elemente oder ein erkennbares Element und SDO miteinander zu verknüpfen, um zu erklären, wie sie zueinander in Beziehung stehen.Potenzielle BeziehungenDie Anwendung verwendet automatisierte Korrelation, um potenziell mögliche Beziehungen zwischen zwei SDOs, zwei erkennbaren Elementen oder einem erkennbaren Element und SDO herzustellen.Zugehörige KonzepteVerständnis des DatenmodellsTISC Formularansicht „Bibliotheksobjekte“Automatisierte KorrelationZugehörige TasksExportieren Sie Intelligence-DatenBestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen