Repositório de biblioteca de TISC Versão de lançamento: Xanadu Atualizado 1 de ago. de 2024 1 min. de leituraO repositório IoC contém objetos STIX, cada um desses objetos contém uma informação específica. ObserváveisOs observáveis representam propriedades com monitoramento de estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes .IndicadoresIndicadores são artefatos observados em uma rede ou sistema operacional que provavelmente indicam uma invasão. IoCs típicos são assinaturas de vírus e endereços IP, hashes MD5 de arquivos de malware ou URLs ou nomes de domínio.Padrões de ataquePadrões de ataque são um tipo de Táticas, técnicas e procedimentos (TTPs) que descrevem os métodos que os adversários tentam para comprometer os alvos.CampanhaA campanha é definida como um agrupamento de comportamentos adversários que descreve um conjunto de atividades ou ataques mal-intencionados, às vezes chamados de vagas, que ocorrem durante um período de tempo contra um conjunto específico de metas.Linha de açãoUm curso de ação é uma ação realizada para impedir um ataque ou para responder a um ataque que está em andamento.IdentidadeAs identidades representam indivíduos, organizações ou grupos reais e classes de indivíduos, sistemas ou grupos. As identidades se aplicam ao STIX 2.x.InfraestruturaO SDO de infraestrutura representa um tipo de táticas, técnicas e procedimentos (TTPs). Eles descrevem todos os sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados destinados a oferecer suporte a alguma finalidade de um ataque. A infraestrutura se aplica ao STIX 2.x.Conjunto de intrusãoUm conjunto de intrusão é um conjunto agrupado de comportamentos adversários e recursos com propriedades comuns. Um conjunto de intrusão geralmente envolve uma única organização. O conjunto de intrusão se aplica ao STIX 2.x.LocalUm local representa uma localização geográfica. Os locais são usados principalmente para fornecer contexto a outros SDOs. Os locais se aplicam ao STIX 2.x.MalwareMalware é um tipo de TTP que representa código mal-intencionado. Refere-se a um programa que é inserido secretamente em um sistema. O malware se aplica ao STIX 2.x.Análise de malwareA análise de malware captura os metadados e os resultados de um malware. A análise de malware se aplica ao STIX 2.x.Detecção de objetoAs vistas denotam que um objeto foi visto. Os objetos podem ser um malware, uma ferramenta, um agente de ameaça e assim por diante.Dados observadosOs Dados observados transmitem informações sobre entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, usando os Objetos cibernéticos (SCOs) STIX. Os dados observados se aplicam ao STIX 2.x.Agente da ameaçaOs agentes da ameaça são indivíduos, grupos ou organizações que agem com intenção mal-intencionada. Os agentes da ameaça se aplicam ao STIX 2.x.Evento de ameaçaUm evento ou situação que tem o potencial de causar consequências ou impactos indesejáveis.Grupo de ameaçaUm objeto de agrupamentos de ameaças afirma explicitamente que os objetos STIX referenciados têm um contexto compartilhado. Os agrupamentos de ameaças se aplicam ao STIX 2.x.Anotação de ameaçaUma anotação de ameaça transmite um texto informativo para fornecer análises adicionais não contidas nos objetos STIX, objetos de definição de marcação ou objetos de conteúdo de idioma aos quais a anotação está relacionada. As anotações de ameaça se aplicam ao STIX 2.x.Opinião sobre ameaçasUma Opinião é uma avaliação da precisão das informações em um Objeto STIX produzida por uma entidade diferente. As opiniões sobre ameaças se aplicam ao STIX 2.x.Relatório de ameaçasRelatórios de ameaças são coleções de inteligência contra ameaças com foco em um ou mais tópicos. Os relatórios de ameaças se aplicam ao STIX 2.x.FerramentaAs ferramentas são softwares legítimos usados por agentes de ameaça para executar ataques. As ferramentas se aplicam ao STIX 2.x.VulnerabilidadeUma vulnerabilidade é uma fraqueza ou um defeito em um componente de software ou hardware que os invasores exploram. As vulnerabilidades se aplicam ao STIX 2.x.Definição de marcaçãoO objeto de definição de marcação representa uma marcação específica. As marcações de dados normalmente representam requisitos de manipulação ou compartilhamento de dados.Componente de dadosOs componentes de dados são usados para identificar propriedades ou valores específicos de uma fonte de dados.Fontes de dadosAs fontes de dados representam os vários assuntos/tópicos de informações que podem ser coletados por sensores/logs. As fontes de dados também incluem componentes de dados, que identificam propriedades/valores específicos de uma fonte de dados.Definir feeds RSSUm feed de inteligência contra ameaças é um fluxo de dados contínuo em tempo real que reúne informações relacionadas a riscos ou ameaças cibernéticas. Os feeds RSS oferecem uma maneira fácil de manter-se atualizado com seus sites favoritos, como blogs ou notícias mais recentes sobre segurança cibernética.Objetos de relacionamentosUse os objetos de relacionamentos para vincular dois observáveis ou um observável e o SDO para explicar como eles se relacionam entre si.Relacionamentos potenciaisA aplicação usa correlação automatizada para estabelecer relacionamentos potencialmente possíveis entre dois SDOs, dois observáveis ou um observável e SDO.Conceitos relacionadosNoções básicas sobre o modelo de dadosTISC Exibição do formulário Objetos da bibliotecaCorrelação automatizadaTarefas relacionadasConfirmar relacionamentos potenciais de registros relacionados
Repositório de biblioteca de TISC Versão de lançamento: Xanadu Atualizado 1 de ago. de 2024 1 min. de leituraO repositório IoC contém objetos STIX, cada um desses objetos contém uma informação específica. ObserváveisOs observáveis representam propriedades com monitoramento de estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes .IndicadoresIndicadores são artefatos observados em uma rede ou sistema operacional que provavelmente indicam uma invasão. IoCs típicos são assinaturas de vírus e endereços IP, hashes MD5 de arquivos de malware ou URLs ou nomes de domínio.Padrões de ataquePadrões de ataque são um tipo de Táticas, técnicas e procedimentos (TTPs) que descrevem os métodos que os adversários tentam para comprometer os alvos.CampanhaA campanha é definida como um agrupamento de comportamentos adversários que descreve um conjunto de atividades ou ataques mal-intencionados, às vezes chamados de vagas, que ocorrem durante um período de tempo contra um conjunto específico de metas.Linha de açãoUm curso de ação é uma ação realizada para impedir um ataque ou para responder a um ataque que está em andamento.IdentidadeAs identidades representam indivíduos, organizações ou grupos reais e classes de indivíduos, sistemas ou grupos. As identidades se aplicam ao STIX 2.x.InfraestruturaO SDO de infraestrutura representa um tipo de táticas, técnicas e procedimentos (TTPs). Eles descrevem todos os sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados destinados a oferecer suporte a alguma finalidade de um ataque. A infraestrutura se aplica ao STIX 2.x.Conjunto de intrusãoUm conjunto de intrusão é um conjunto agrupado de comportamentos adversários e recursos com propriedades comuns. Um conjunto de intrusão geralmente envolve uma única organização. O conjunto de intrusão se aplica ao STIX 2.x.LocalUm local representa uma localização geográfica. Os locais são usados principalmente para fornecer contexto a outros SDOs. Os locais se aplicam ao STIX 2.x.MalwareMalware é um tipo de TTP que representa código mal-intencionado. Refere-se a um programa que é inserido secretamente em um sistema. O malware se aplica ao STIX 2.x.Análise de malwareA análise de malware captura os metadados e os resultados de um malware. A análise de malware se aplica ao STIX 2.x.Detecção de objetoAs vistas denotam que um objeto foi visto. Os objetos podem ser um malware, uma ferramenta, um agente de ameaça e assim por diante.Dados observadosOs Dados observados transmitem informações sobre entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, usando os Objetos cibernéticos (SCOs) STIX. Os dados observados se aplicam ao STIX 2.x.Agente da ameaçaOs agentes da ameaça são indivíduos, grupos ou organizações que agem com intenção mal-intencionada. Os agentes da ameaça se aplicam ao STIX 2.x.Evento de ameaçaUm evento ou situação que tem o potencial de causar consequências ou impactos indesejáveis.Grupo de ameaçaUm objeto de agrupamentos de ameaças afirma explicitamente que os objetos STIX referenciados têm um contexto compartilhado. Os agrupamentos de ameaças se aplicam ao STIX 2.x.Anotação de ameaçaUma anotação de ameaça transmite um texto informativo para fornecer análises adicionais não contidas nos objetos STIX, objetos de definição de marcação ou objetos de conteúdo de idioma aos quais a anotação está relacionada. As anotações de ameaça se aplicam ao STIX 2.x.Opinião sobre ameaçasUma Opinião é uma avaliação da precisão das informações em um Objeto STIX produzida por uma entidade diferente. As opiniões sobre ameaças se aplicam ao STIX 2.x.Relatório de ameaçasRelatórios de ameaças são coleções de inteligência contra ameaças com foco em um ou mais tópicos. Os relatórios de ameaças se aplicam ao STIX 2.x.FerramentaAs ferramentas são softwares legítimos usados por agentes de ameaça para executar ataques. As ferramentas se aplicam ao STIX 2.x.VulnerabilidadeUma vulnerabilidade é uma fraqueza ou um defeito em um componente de software ou hardware que os invasores exploram. As vulnerabilidades se aplicam ao STIX 2.x.Definição de marcaçãoO objeto de definição de marcação representa uma marcação específica. As marcações de dados normalmente representam requisitos de manipulação ou compartilhamento de dados.Componente de dadosOs componentes de dados são usados para identificar propriedades ou valores específicos de uma fonte de dados.Fontes de dadosAs fontes de dados representam os vários assuntos/tópicos de informações que podem ser coletados por sensores/logs. As fontes de dados também incluem componentes de dados, que identificam propriedades/valores específicos de uma fonte de dados.Definir feeds RSSUm feed de inteligência contra ameaças é um fluxo de dados contínuo em tempo real que reúne informações relacionadas a riscos ou ameaças cibernéticas. Os feeds RSS oferecem uma maneira fácil de manter-se atualizado com seus sites favoritos, como blogs ou notícias mais recentes sobre segurança cibernética.Objetos de relacionamentosUse os objetos de relacionamentos para vincular dois observáveis ou um observável e o SDO para explicar como eles se relacionam entre si.Relacionamentos potenciaisA aplicação usa correlação automatizada para estabelecer relacionamentos potencialmente possíveis entre dois SDOs, dois observáveis ou um observável e SDO.Conceitos relacionadosNoções básicas sobre o modelo de dadosTISC Exibição do formulário Objetos da bibliotecaCorrelação automatizadaTarefas relacionadasConfirmar relacionamentos potenciais de registros relacionados