Repositório da biblioteca do TISC Versão de lançamento: Yokohama Atualizado 30 de jan. de 2025 1 min. de leituraO repositório IOC contém objetos STIX, cada um desses objetos contém uma informação específica. ObserváveisOs observáveis representam propriedades com estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes.IndicadoresOs indicadores são artefatos observados em uma rede ou sistema operacional que provavelmente indicarão uma invasão. IOCs típicos são assinaturas de vírus e endereços IP, hashes MD5 de arquivos de malware ou URLs ou nomes de domínio.Padrões de ataqueOs padrões de ataque são um tipo de táticas, técnicas e procedimentos (TTPs) que descrevem os métodos que os adversários tentam comprometer os alvos.CampanhaA campanha é definida como o agrupamento de comportamentos contrários que descreve um conjunto de atividades ou ataques maliciosos, às vezes chamados de ondas que ocorrem ao longo de um período de tempo em relação a um conjunto específico de metas.Linha de açãoUm curso de ação é uma ação realizada para evitar um ataque ou para responder a um ataque que está em andamento.IdentidadeAs identidades representam indivíduos, organizações ou grupos reais e classes de indivíduos, sistemas ou grupos. As identidades se aplicam ao STIX 2.x.InfraestruturaA infraestrutura SDO representa um tipo de táticas, técnicas e procedimentos (TTPs). Eles descrevem todos os sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados destinados a dar suporte a alguma finalidade de um ataque. A infraestrutura se aplica ao STIX 2.x.Conjunto de intrusãoUm conjunto de intrusão é um conjunto agrupado de comportamentos e recursos adversários com propriedades comuns. Um conjunto de Intrusão geralmente envolve uma única organização. O conjunto de intrusão se aplica ao STIX 2.x.LocalUm local representa um local geográfico. Os locais são usados principalmente para dar contexto a outros SDOs. Os locais se aplicam ao STIX 2.x.MalwareO malware é um tipo de TTP que representa código malicioso. Refere-se a um programa que é secretamente inserido em um sistema. O malware se aplica ao STIX 2.x.Análise de malwareA Análise de malware captura os metadados e os resultados de um malware. A análise de malware se aplica ao STIX 2.x.Detecção de objetoAs detecções indicam que um objeto foi visto. Os objetos podem ser malware, ferramenta, agente de ameaça e assim por diante.Dados observadosOs dados observados transmitem informações sobre entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, usando os objetos observáveis cibernéticos (SCOS) do STIX. Os dados observados se aplicam ao STIX 2.x.Agente da ameaçaOs agentes de ameaça são indivíduos, grupos ou organizações que agem com intenção maliciosa. Os agentes de ameaça se aplicam ao STIX 2.x.Evento de ameaçaUm evento ou situação que tem o potencial de causar consequências ou impacto indesejáveis.Grupo de ameaçaUm objeto de agrupamentos de ameaças afirma explicitamente que os objetos STIX referenciados têm um contexto compartilhado. Os agrupamentos de ameaças se aplicam ao STIX 2.x.Anotação de ameaçaUma anotação de ameaça transmite texto informativo para fornecer análise adicional não contida nos objetos STIX, objetos de definição de marcação ou objetos de conteúdo de idioma aos quais a anotação se relaciona. As anotações de ameaça se aplicam ao STIX 2.x.Opinião sobre ameaçasUma Opinião é uma avaliação da precisão das informações em um Objeto STIX produzido por uma entidade diferente. As opiniões sobre ameaças se aplicam ao STIX 2.x.Relatório de ameaçasOs relatórios de ameaças são coleções de inteligência contra ameaças com foco em um ou mais tópicos. Os relatórios de ameaças se aplicam ao STIX 2.x.FerramentaAs ferramentas são softwares legítimos usados por agentes de ameaça para executar ataques. As ferramentas se aplicam ao STIX 2.x.VulnerabilidadeUma vulnerabilidade é uma fraqueza ou defeito em um componente de software ou hardware que os invasores exploram. As vulnerabilidades se aplicam ao STIX 2.x.Definição de marcaçãoO objeto de definição de marcação representa uma marcação específica. As marcações de dados geralmente representam requisitos de manipulação ou compartilhamento de dados.Componente de dadosOs componentes de dados são usados para identificar propriedades ou valores específicos de uma fonte de dados.Fontes de dadosAs fontes de dados representam os vários assuntos/tópicos de informações que podem ser coletados por sensores/logs. As fontes de dados também incluem componentes de dados, que identificam propriedades/valores específicos de uma fonte de dados.Defina feeds RSSUm feed de inteligência contra ameaças é um fluxo de dados contínuo em tempo real que reúne informações relacionadas a riscos ou ameaças cibernéticas. Os feeds RSS fornecem uma maneira fácil de se manter atualizado com seus sites favoritos, como blogs ou notícias mais recentes de segurança cibernética.Objetos de relacionamentosUse os objetos Relacionamentos para vincular dois observáveis ou um observável e SDO para explicar como eles se relacionam entre si.Relacionamentos potenciaisA aplicação usa correlação automatizada para estabelecer relacionamentos potencialmente possíveis entre dois SDOs, dois observáveis ou um observável e SDO.Conceitos relacionadosNoções básicas do modelo de dadosTISC Exibição do formulário Objetos da bibliotecaCorrelação automatizadaTarefas relacionadasConfirme possíveis relacionamentos dos registros relacionados
Repositório da biblioteca do TISC Versão de lançamento: Yokohama Atualizado 30 de jan. de 2025 1 min. de leituraO repositório IOC contém objetos STIX, cada um desses objetos contém uma informação específica. ObserváveisOs observáveis representam propriedades com estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes.IndicadoresOs indicadores são artefatos observados em uma rede ou sistema operacional que provavelmente indicarão uma invasão. IOCs típicos são assinaturas de vírus e endereços IP, hashes MD5 de arquivos de malware ou URLs ou nomes de domínio.Padrões de ataqueOs padrões de ataque são um tipo de táticas, técnicas e procedimentos (TTPs) que descrevem os métodos que os adversários tentam comprometer os alvos.CampanhaA campanha é definida como o agrupamento de comportamentos contrários que descreve um conjunto de atividades ou ataques maliciosos, às vezes chamados de ondas que ocorrem ao longo de um período de tempo em relação a um conjunto específico de metas.Linha de açãoUm curso de ação é uma ação realizada para evitar um ataque ou para responder a um ataque que está em andamento.IdentidadeAs identidades representam indivíduos, organizações ou grupos reais e classes de indivíduos, sistemas ou grupos. As identidades se aplicam ao STIX 2.x.InfraestruturaA infraestrutura SDO representa um tipo de táticas, técnicas e procedimentos (TTPs). Eles descrevem todos os sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados destinados a dar suporte a alguma finalidade de um ataque. A infraestrutura se aplica ao STIX 2.x.Conjunto de intrusãoUm conjunto de intrusão é um conjunto agrupado de comportamentos e recursos adversários com propriedades comuns. Um conjunto de Intrusão geralmente envolve uma única organização. O conjunto de intrusão se aplica ao STIX 2.x.LocalUm local representa um local geográfico. Os locais são usados principalmente para dar contexto a outros SDOs. Os locais se aplicam ao STIX 2.x.MalwareO malware é um tipo de TTP que representa código malicioso. Refere-se a um programa que é secretamente inserido em um sistema. O malware se aplica ao STIX 2.x.Análise de malwareA Análise de malware captura os metadados e os resultados de um malware. A análise de malware se aplica ao STIX 2.x.Detecção de objetoAs detecções indicam que um objeto foi visto. Os objetos podem ser malware, ferramenta, agente de ameaça e assim por diante.Dados observadosOs dados observados transmitem informações sobre entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, usando os objetos observáveis cibernéticos (SCOS) do STIX. Os dados observados se aplicam ao STIX 2.x.Agente da ameaçaOs agentes de ameaça são indivíduos, grupos ou organizações que agem com intenção maliciosa. Os agentes de ameaça se aplicam ao STIX 2.x.Evento de ameaçaUm evento ou situação que tem o potencial de causar consequências ou impacto indesejáveis.Grupo de ameaçaUm objeto de agrupamentos de ameaças afirma explicitamente que os objetos STIX referenciados têm um contexto compartilhado. Os agrupamentos de ameaças se aplicam ao STIX 2.x.Anotação de ameaçaUma anotação de ameaça transmite texto informativo para fornecer análise adicional não contida nos objetos STIX, objetos de definição de marcação ou objetos de conteúdo de idioma aos quais a anotação se relaciona. As anotações de ameaça se aplicam ao STIX 2.x.Opinião sobre ameaçasUma Opinião é uma avaliação da precisão das informações em um Objeto STIX produzido por uma entidade diferente. As opiniões sobre ameaças se aplicam ao STIX 2.x.Relatório de ameaçasOs relatórios de ameaças são coleções de inteligência contra ameaças com foco em um ou mais tópicos. Os relatórios de ameaças se aplicam ao STIX 2.x.FerramentaAs ferramentas são softwares legítimos usados por agentes de ameaça para executar ataques. As ferramentas se aplicam ao STIX 2.x.VulnerabilidadeUma vulnerabilidade é uma fraqueza ou defeito em um componente de software ou hardware que os invasores exploram. As vulnerabilidades se aplicam ao STIX 2.x.Definição de marcaçãoO objeto de definição de marcação representa uma marcação específica. As marcações de dados geralmente representam requisitos de manipulação ou compartilhamento de dados.Componente de dadosOs componentes de dados são usados para identificar propriedades ou valores específicos de uma fonte de dados.Fontes de dadosAs fontes de dados representam os vários assuntos/tópicos de informações que podem ser coletados por sensores/logs. As fontes de dados também incluem componentes de dados, que identificam propriedades/valores específicos de uma fonte de dados.Defina feeds RSSUm feed de inteligência contra ameaças é um fluxo de dados contínuo em tempo real que reúne informações relacionadas a riscos ou ameaças cibernéticas. Os feeds RSS fornecem uma maneira fácil de se manter atualizado com seus sites favoritos, como blogs ou notícias mais recentes de segurança cibernética.Objetos de relacionamentosUse os objetos Relacionamentos para vincular dois observáveis ou um observável e SDO para explicar como eles se relacionam entre si.Relacionamentos potenciaisA aplicação usa correlação automatizada para estabelecer relacionamentos potencialmente possíveis entre dois SDOs, dois observáveis ou um observável e SDO.Conceitos relacionadosNoções básicas do modelo de dadosTISC Exibição do formulário Objetos da bibliotecaCorrelação automatizadaTarefas relacionadasConfirme possíveis relacionamentos dos registros relacionados