Terminologia da chave do TISC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Os termos definidos abaixo são usados em toda a Central de segurança de inteligência contra ameaças (CISC).

    Tabela 1. Definições de terminologia
    Terminologia Definição
    Processamento de dados Uma plataforma de inteligência contra ameaças (TIP) é uma solução de tecnologia que coleta, agrega e organiza dados de inteligência contra ameaças de várias fontes e padrões. A inteligência contra ameaças são os dados coletados, processados e analisados para entender os alvos dos agentes de ameaça e os comportamentos de ataque.
    Observáveis Os observáveis representam propriedades com estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes. Para obter mais informações, consulte Observáveis.
    Indicadores Os indicadores contêm um padrão que pode ser usado para detectar atividades cibernéticas suspeitas ou maliciosas. Por exemplo, um indicador pode ser usado para representar um conjunto de domínios maliciosos e usar a linguagem de padrão STIX para especificar esses domínios.

    O Indicador SDO contém uma descrição textual simples, as fases da cadeia de destruição em que ele detecta o comportamento, uma janela de tempo para quando o indicador é válido ou útil e um obrigatório padrão propriedade para capturar um padrão de detecção estruturado. Para obter mais informações, consulte Indicadores.

    Objetos Define o conjunto de objetos de domínio (SDOs) STIX, cada um dos quais corresponde a um conceito exclusivo comumente representado na Inteligência contra ameaças cibernéticas (CTI).

    Usando SDOs e objetos de relacionamento STIX (SROs) como blocos de construção, os indivíduos podem criar e compartilhar uma ampla e abrangente inteligência contra ameaças cibernéticas. Para obter mais informações, consulte Repositório da biblioteca do TISC.

    Relacionamentos Um relacionamento é um link entre dois observáveis ou dois SDOs ou observável e SDO que descreve a forma como os objetos estão relacionados.

    Os relacionamentos podem ser representados usando um objeto de relacionamento STIX (SRO) externo ou, em alguns casos, por meio de determinadas propriedades que armazenam uma referência de identificador que compreende um relacionamento incorporado. Para obter mais informações, consulte Objetos de relacionamentos.