Terminologie clé TISC

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Les termes définis ci-dessous sont utilisés dans l’ensemble du Centre de sécurité des renseignements sur les menaces (TISC).

    Tableau 1. Définitions terminologiques
    Terminologie Définition
    Traitement des données Une plateforme de renseignements sur les menaces (TIP) est une solution technologique qui collecte, agrège et organise des données de veille sur les menaces provenant de diverses sources et modèles. Les renseignements sur les menaces sont les données qui sont collectées, traitées et analysées pour comprendre les cibles et les comportements d’attaque des acteurs de la menace.
    Observables Les observables représentent des propriétés avec état (telles que le hachage MD5 d’un fichier ou la valeur d’une clé de registre) ou des événements mesurables (tels que la création d’une clé de registre ou la suppression d’un fichier) qui sont pertinents pour le fonctionnement des ordinateurs et des réseaux. Pour plus d'informations, consultez Observables.
    Indicateurs Les indicateurs contiennent un modèle qui peut être utilisé pour détecter les cyberactivités suspectes ou malveillantes. Par exemple, un indicateur peut être utilisé pour représenter un ensemble de domaines malveillants et utiliser le langage de modèle STIX pour spécifier ces domaines.

    Le SDO d’indicateur contient une description textuelle simple, les phases de kill chain dans lesquelles il détecte le comportement, une fenêtre de temps indiquant quand l’indicateur est valide ou utile, et une propriété de modèle requise pour capturer un modèle de détection structuré. Pour plus d'informations, consultez Indicateurs.
    Objets Définit l’ensemble des objets de domaine STIX (SDO), chacun correspondant à un concept unique communément représenté dans Cyber Threat Intelligence (CTI).

    En utilisant les SDO et les objets de relation STIX (SRO) comme éléments de base, les individus peuvent créer et partager des renseignements sur les cybermenaces vastes et complets. Pour plus d'informations, consultez Référentiel de bibliothèque TISC.
    Relations Une relation est un lien entre deux observables ou deux SDO ou un observable et un SDO qui décrit la façon dont les objets sont liés.

    Les relations peuvent être représentées à l’aide d’un objet de relation STIX (SRO) externe ou, dans certains cas, par certaines propriétés qui stockent une référence d’identificateur qui comprend une relation intégrée. Pour plus d'informations, consultez Objets de relations.