Le module Entités de menace fournit des enregistrements structurés utilisés pour gérer les objets de renseignements sur les menaces dans le TISC. Ces enregistrements s’alignent sur les concepts d’objets de domaine STIX et aident à normaliser la façon dont l’activité des menaces est documentée et analysée.

Utilisez ce module pour créer et gérer des entités telles que :

• Schémas d’attaque pour documenter les tactiques et techniques adverses.
• Campagnes visant à suivre l’activité coordonnée des menaces au fil du temps.
• Mesures à prendre pour définir les étapes de rattrapage recommandées.
• Identités représentant des individus, des groupes ou des organisations.
• Infrastructure pour enregistrer les systèmes et les services utilisés dans les opérations.
• Ensembles d’intrusion pour regrouper les activités de menace connexes.
• Enregistrements de programmes malveillants et d’analyse de programmes malveillants à la recherche d’outils et de résultats malveillants.
• Acteurs de menace pour représenter les adversaires.
• Événements de menace, rapports de menace, notes de menace et opinion sur la menace pour capturer des informations contextuelles.
• Définitions de marquage pour appliquer des classifications de traitement de données.