Sichtungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sichtungen geben an, dass ein Indikator oder Objekt gesehen wurde. Objekte können Malware, Tool, Bedrohungsakteur usw. sein.

    Sichtungen verfolgen, wer und was das Ziel ist, wie Angriffe ausgeführt werden, und um Trends im Angriffsverhalten nachzuverfolgen.

    Das Sichtungsbeziehungsobjekt enthält zusätzliche Eigenschaften, die nicht in den generischen Beziehungsobjekten vorhanden sind. Diese zusätzlichen Eigenschaften stellen Daten dar, die für Sichtungsbeziehungen spezifisch sind.

    Zum Beispiel eine Anzahl oder die angibt, wie oft etwas gesehen wurde.

    Die Sichtung wird als Beziehung erfasst, da Sie keine Sichtung haben können, es sei denn, Sie haben etwas, das gesichtet wurde.

    • Was gesichtet wurde, z. B. Malware, Kampagne oder anderes SDO
    • Wer sie gesehen hat und/oder wo sie gesichtet wurde, dargestellt als Identität
    • Was in Systemen und Netzwerken gesehen wurde, dargestellt als beobachtete Daten