Sichtungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sichtungen geben an, dass ein Indikator oder Objekt gesehen wurde. Objekte können Malware, Tool, Bedrohungsakteur usw. sein.

    Sichtungen verfolgen, wer und was das Ziel ist, wie Angriffe ausgeführt werden, und Trends im Angriffsverhalten nachzuverfolgen.

    Das Sichtungsbeziehungsobjekt enthält zusätzliche Eigenschaften, die in den generischen Beziehungsobjekten nicht vorhanden sind. Diese zusätzlichen Eigenschaften stellen Daten dar, die für Sichtungsbeziehungen spezifisch sind.

    Zum Beispiel eine Anzahl oder die Angabe, wie oft etwas gesehen wurde.

    Die Sichtung wird als Beziehung erfasst, da Sie keine Sichtung haben können, es sei denn, Sie haben etwas, das gesichtet wurde.

    • Was gesichtet wurde, z. B. Malware, Kampagne oder andere SDOs
    • Wer es gesichtet hat und/oder wo es gesichtet wurde, dargestellt als Identität
    • Was in Systemen und Netzwerken erkannt wurde, dargestellt als Beobachtungsdaten