TISC-Schlüsselterminologie
Die unten definierten Begriffe werden im Threat Intelligence Security Center (TISC) verwendet.
| Terminologie | Definition |
|---|---|
| Datenverarbeitung | Eine Threat Intelligence Platform (TIP) ist eine Technologielösung, die Threat Intelligence-Daten aus verschiedenen Quellen und Mustern sammelt, aggregiert und organisiert. Threat Intelligence sind die Daten, die erfasst, verarbeitet und analysiert werden, um die Ziele und das Angriffsverhalten von Bedrohungsakteuren zu verstehen. |
| Erkennbare Elemente | Erkennbare Elemente stellen statusbehaftete Eigenschaften (z. B. den MD5-Hash einer Datei oder den Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind. Weitere Informationen finden Sie unter Erkennbare Elemente. |
| Indikatoren | Indikatoren enthalten ein Muster, das verwendet werden kann, um verdächtige oder böswillige Cyberaktivitäten zu erkennen. Beispielsweise kann ein Indikator verwendet werden, um eine Reihe schädlicher Domänen darzustellen, und die STIX-Mustersprache zur Angabe dieser Domänen verwenden. Das Indikator-SDO enthält eine einfache Textbeschreibung, die Kill Chain-Phasen, in denen das Verhalten erkannt wird, ein Zeitfenster, in dem der Indikator gültig oder nützlich ist, und ein erforderliches Muster Eigenschaft zum Erfassen eines strukturierten Erkennungsmusters. Weitere Informationen finden Sie unter Indikatoren. |
| Objekte | Definiert den Satz von STIX-Domänenobjekten (SDOs), von denen jedes einem eindeutigen Konzept entspricht, das üblicherweise in Cyber Threat Intelligence (CTI) dargestellt wird. Mithilfe von SDOs und STIX-Beziehungsobjekten (SROs) als Bausteine können Einzelpersonen umfassende und umfassende Cyberbedrohungsinformationen erstellen und teilen. Weitere Informationen finden Sie unter TISC-Bibliotheks-Repository. |
| Beziehungen | Eine Beziehung ist eine Verknüpfung zwischen zwei erkennbaren Elementen oder zwei SDOs oder erkennbarem Element und SDO, die die Art und Weise beschreibt, in der die Objekte zusammenhängen. Beziehungen können mithilfe eines externen STIX-Beziehungsobjekts (SRO) oder in einigen Fällen durch bestimmte Eigenschaften dargestellt werden, die eine Bezeichnerreferenz speichern, die eine eingebettete Beziehung umfasst. Weitere Informationen finden Sie unter Beziehungsobjekte. |