Repositório da biblioteca TISC Versão de lançamento: Zurich Atualizado 31 de jul. de 2025 1 min. de leituraO repositório IOC contém objetos STIX, cada um desses objetos contém uma informação específica. ObserváveisObserváveis representam propriedades com estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes.IndicadoresOs indicadores são artefatos observados em uma rede ou sistema operacional que provavelmente indicarão uma invasão. IOCs típicos são assinaturas de vírus e endereços IP, hashes MD5 de arquivos ou URLs de malware ou nomes de domínio.Padrões de ataquePadrões de ataque são um tipo de táticas, técnicas e procedimentos (TTPs) que descrevem os métodos que os adversários tentam comprometer os alvos.CampanhaCampanha é definida como o agrupamento de comportamentos adversários que descreve um conjunto de atividades ou ataques mal-intencionados, às vezes chamados de ondas que ocorrem durante um período de tempo em relação a um conjunto específico de metas.Linhas de açãoCursos de ação são uma ação realizada para impedir um ataque ou para responder a um ataque que está em andamento.IdentidadeAs identidades representam indivíduos, organizações ou grupos reais e classes de indivíduos, sistemas ou grupos. As identidades se aplicam ao STIX 2.x.InfraestruturaA infraestrutura SDO representa um tipo de táticas, técnicas e procedimentos (TTPs). Eles descrevem todos os sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados destinados a oferecer suporte a alguma finalidade de um ataque. A infraestrutura se aplica ao STIX 2.x.Conjunto de intrusãoUm conjunto de invasão é um conjunto agrupado de comportamentos e recursos adversários com propriedades comuns. Um conjunto de Intrusão geralmente envolve uma única organização. O conjunto de intrusão se aplica ao STIX 2.x.LocalUm local representa uma localização geográfica. Os locais são usados principalmente para dar contexto a outros SDOs. Os locais se aplicam ao STIX 2.x.MalwareMalware é um tipo de TTP que representa código mal-intencionado. Refere-se a um programa que é inserido de forma secreta em um sistema. O malware se aplica ao STIX 2.x.Análise de malwareA Análise de malware captura os metadados e os resultados de um malware. A análise de malware se aplica ao STIX 2.x.Detecção de objetoAvistamentos indicam que um objeto foi visto. Os objetos podem ser malware, ferramenta, agente de ameaça e assim por diante.Dados observadosOs dados observados transmitem informações sobre entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, usando os objetos de observação cibernética (SCOs) do STIX. Os dados observados se aplicam ao STIX 2.x.Agente da ameaçaOs agentes de ameaça são indivíduos, grupos ou organizações que agem com intenção mal-intencionada. Os agentes de ameaça se aplicam ao STIX 2.x.Evento de ameaçaUm evento ou situação que pode causar consequências ou impactos indesejáveis.Grupo de ameaçaUm objeto de agrupamentos de ameaças declara explicitamente que os objetos STIX referenciados têm um contexto compartilhado. Os agrupamentos de ameaças se aplicam ao STIX 2.x.Anotação de ameaçaUma anotação de ameaça transmite texto informativo para fornecer análise adicional não contida nos objetos STIX, objetos de definição de marcação ou objetos de conteúdo de idioma aos quais a anotação está relacionada. As anotações de ameaças se aplicam ao STIX 2.x.Opinião sobre ameaçasUma opinião é uma avaliação da precisão das informações em um objeto STIX produzido por uma entidade diferente. As opiniões sobre ameaças se aplicam ao STIX 2.x.Relatório de ameaçasRelatórios de ameaças são coleções de inteligência contra ameaças com foco em um ou mais tópicos. Os relatórios de ameaças se aplicam ao STIX 2.x.FerramentaFerramentas são software legítimo que são usados por agentes de ameaça para executar ataques. As ferramentas se aplicam ao STIX 2.x.VulnerabilidadeUma vulnerabilidade é um ponto fraco ou defeito em um componente de software ou hardware que os invasores exploram. As vulnerabilidades se aplicam ao STIX 2.x.Definição de marcaçãoO objeto de definição de marcação representa uma marcação específica. As marcações de dados normalmente representam requisitos de manipulação ou compartilhamento de dados.Componente de dadosOs componentes de dados são usados para identificar propriedades ou valores específicos de uma fonte de dados.Fontes de dadosAs fontes de dados representam os vários assuntos/tópicos de informações que podem ser coletados por sensores/logs. As fontes de dados também incluem componentes de dados, que identificam propriedades/valores específicos de uma fonte de dados.Definir feeds RSSUm feed de inteligência contra ameaças é um fluxo de dados contínuo em tempo real que coleta informações relacionadas a riscos ou ameaças cibernéticas. RSS Feeds fornece uma maneira fácil de se manter atualizado com seus sites favoritos, como blogs ou notícias mais recentes de segurança cibernética.Objetos de relacionamentosUse os objetos Relacionamentos para vincular dois observáveis ou um observável e SDO para explicar como eles se relacionam entre si.Relacionamentos potenciaisA aplicação usa correlação automatizada para estabelecer relacionamentos potencialmente possíveis entre dois SDOs, dois observáveis ou um observável e SDO.Conceitos relacionadosNoções básicas do Modelo de dadosTISC Exibição do formulário Objetos da bibliotecaCorrelação automatizadaTarefas relacionadasExporte dados de inteligênciaConfirme possíveis relacionamentos de registros relacionados
Repositório da biblioteca TISC Versão de lançamento: Zurich Atualizado 31 de jul. de 2025 1 min. de leituraO repositório IOC contém objetos STIX, cada um desses objetos contém uma informação específica. ObserváveisObserváveis representam propriedades com estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes.IndicadoresOs indicadores são artefatos observados em uma rede ou sistema operacional que provavelmente indicarão uma invasão. IOCs típicos são assinaturas de vírus e endereços IP, hashes MD5 de arquivos ou URLs de malware ou nomes de domínio.Padrões de ataquePadrões de ataque são um tipo de táticas, técnicas e procedimentos (TTPs) que descrevem os métodos que os adversários tentam comprometer os alvos.CampanhaCampanha é definida como o agrupamento de comportamentos adversários que descreve um conjunto de atividades ou ataques mal-intencionados, às vezes chamados de ondas que ocorrem durante um período de tempo em relação a um conjunto específico de metas.Linhas de açãoCursos de ação são uma ação realizada para impedir um ataque ou para responder a um ataque que está em andamento.IdentidadeAs identidades representam indivíduos, organizações ou grupos reais e classes de indivíduos, sistemas ou grupos. As identidades se aplicam ao STIX 2.x.InfraestruturaA infraestrutura SDO representa um tipo de táticas, técnicas e procedimentos (TTPs). Eles descrevem todos os sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados destinados a oferecer suporte a alguma finalidade de um ataque. A infraestrutura se aplica ao STIX 2.x.Conjunto de intrusãoUm conjunto de invasão é um conjunto agrupado de comportamentos e recursos adversários com propriedades comuns. Um conjunto de Intrusão geralmente envolve uma única organização. O conjunto de intrusão se aplica ao STIX 2.x.LocalUm local representa uma localização geográfica. Os locais são usados principalmente para dar contexto a outros SDOs. Os locais se aplicam ao STIX 2.x.MalwareMalware é um tipo de TTP que representa código mal-intencionado. Refere-se a um programa que é inserido de forma secreta em um sistema. O malware se aplica ao STIX 2.x.Análise de malwareA Análise de malware captura os metadados e os resultados de um malware. A análise de malware se aplica ao STIX 2.x.Detecção de objetoAvistamentos indicam que um objeto foi visto. Os objetos podem ser malware, ferramenta, agente de ameaça e assim por diante.Dados observadosOs dados observados transmitem informações sobre entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, usando os objetos de observação cibernética (SCOs) do STIX. Os dados observados se aplicam ao STIX 2.x.Agente da ameaçaOs agentes de ameaça são indivíduos, grupos ou organizações que agem com intenção mal-intencionada. Os agentes de ameaça se aplicam ao STIX 2.x.Evento de ameaçaUm evento ou situação que pode causar consequências ou impactos indesejáveis.Grupo de ameaçaUm objeto de agrupamentos de ameaças declara explicitamente que os objetos STIX referenciados têm um contexto compartilhado. Os agrupamentos de ameaças se aplicam ao STIX 2.x.Anotação de ameaçaUma anotação de ameaça transmite texto informativo para fornecer análise adicional não contida nos objetos STIX, objetos de definição de marcação ou objetos de conteúdo de idioma aos quais a anotação está relacionada. As anotações de ameaças se aplicam ao STIX 2.x.Opinião sobre ameaçasUma opinião é uma avaliação da precisão das informações em um objeto STIX produzido por uma entidade diferente. As opiniões sobre ameaças se aplicam ao STIX 2.x.Relatório de ameaçasRelatórios de ameaças são coleções de inteligência contra ameaças com foco em um ou mais tópicos. Os relatórios de ameaças se aplicam ao STIX 2.x.FerramentaFerramentas são software legítimo que são usados por agentes de ameaça para executar ataques. As ferramentas se aplicam ao STIX 2.x.VulnerabilidadeUma vulnerabilidade é um ponto fraco ou defeito em um componente de software ou hardware que os invasores exploram. As vulnerabilidades se aplicam ao STIX 2.x.Definição de marcaçãoO objeto de definição de marcação representa uma marcação específica. As marcações de dados normalmente representam requisitos de manipulação ou compartilhamento de dados.Componente de dadosOs componentes de dados são usados para identificar propriedades ou valores específicos de uma fonte de dados.Fontes de dadosAs fontes de dados representam os vários assuntos/tópicos de informações que podem ser coletados por sensores/logs. As fontes de dados também incluem componentes de dados, que identificam propriedades/valores específicos de uma fonte de dados.Definir feeds RSSUm feed de inteligência contra ameaças é um fluxo de dados contínuo em tempo real que coleta informações relacionadas a riscos ou ameaças cibernéticas. RSS Feeds fornece uma maneira fácil de se manter atualizado com seus sites favoritos, como blogs ou notícias mais recentes de segurança cibernética.Objetos de relacionamentosUse os objetos Relacionamentos para vincular dois observáveis ou um observável e SDO para explicar como eles se relacionam entre si.Relacionamentos potenciaisA aplicação usa correlação automatizada para estabelecer relacionamentos potencialmente possíveis entre dois SDOs, dois observáveis ou um observável e SDO.Conceitos relacionadosNoções básicas do Modelo de dadosTISC Exibição do formulário Objetos da bibliotecaCorrelação automatizadaTarefas relacionadasExporte dados de inteligênciaConfirme possíveis relacionamentos de registros relacionados