Threat Intelligence – Administration
Das Threat Intelligence Basissystem ist bei der Aktivierung einsatzbereit. Sie können Datensätze zu bestimmten Modulen im Menü der Anwendung Administration hinzufügen, die meisten sind jedoch bereits mit branchenüblichen Informationen ausgefüllt.
Die folgenden Anwendungen sind im Modul „ Administration “ der Navigationsleiste Threat Intelligence verfügbar:
| Anwendung | Beschreibung |
|---|---|
| Eigenschaften | Threat Intelligence Mit -Eigenschaften können Sie steuern, wie verschiedene Aspekte der Systemfunktion funktionieren, einschließlich der Einstellung von API-Schlüsseln. |
| Angriffsmechanismen | Dieses Modul organisiert Angriffsmuster hierarchisch, basierend auf Mechanismen, die häufig beim Ausnutzen einer Schwachstelle verwendet werden. |
| Angriffsmotivationen | Dieses Modul listet die möglichen Angriffsmotivationen auf, die die Stärke eines Angriffs durch einen Bedrohungsakteur oder Angriffssatz bestimmen. |
| Discovery-Methoden | In diesem Modul wird beschrieben, wie Security Incidents erkannt werden. |
| Feeds | Diese Funktion ist veraltet. |
| Indikatortypen | Dieses Modul wird verwendet, um Cyber-Bedrohungsindikatoren zu charakterisieren, die aus Mustern bestehen, die bestimmte erkennbare Bedingungen identifizieren, sowie kontextbezogene Informationen über die Bedeutung der Muster und wie und wann auf sie reagiert wird. |
| Infrastrukturtypen | Dieses Modul listet die möglichen Klassifizierungen der Infrastruktur auf. |
| Beabsichtigte Wirkungen | Diese Anwendung wird verwendet, um die beabsichtigte Wirkung eines Bedrohungsakteurs auszudrücken. |
| Malware-Fähigkeiten | Dieses Modul listet die möglichen Fähigkeiten von Malware auf. |
| Schadsoftwaretypen | Dieses Modul listet die möglichen Klassifizierungen von Malware auf. |
| Benachrichtigungen | Dieses Modul wird zum Erstellen von verwendet E-Mail-Benachrichtigungen. Dabei wird angegeben, wann sie gesendet werden, wer sie empfängt und was sie enthalten. |
| Erkennbare Typen | Dieses Modul listet die möglichen Klassifizierungen eines erkennbaren Elements auf, z. B. eine IP-Adresse oder einen Datei-Hash. |
| Berichtstypen | Dieses Modul listet die möglichen Klassifizierungen von Bedrohungsberichten auf. |
| Bedrohungsakteurrollen | In diesem Modul werden die Rollen der Bedrohungsakteure aufgelistet. |
| Bedrohungsakteurtypen | Dieses Modul charakterisiert böswillige Akteure (oder Angreifer), die eine Cyberangriffsbedrohung darstellen, einschließlich mutmaßlicher Absichten und bisher beobachtetem Verhalten. |
| Rechner für Funde der Bedrohungssuche | Dieses Modul berechnet die Ergebnisse basierend auf den erhaltenen Antworten. Bei Integrationen von Drittanbietern, die die berechneten Ergebnisse bereitstellen, ordnet der Rechner für Bedrohungssuchen die Ergebnisse den unterstützten Ergebnissen im System zu. Weitere Informationen finden Sie unter Rechner für Funde der Bedrohungssuche. |
| Tooltypen | Dieses Modul listet die mögliche Klassifizierung von Tools auf. |