TISC-Schlüsselterminologie
Die nachfolgend definierten Begriffe werden im gesamten Threat Intelligence Security Center (TISC) verwendet.
| Terminologie | Definition |
|---|---|
| Datenverarbeitung | Eine Threat Intelligence Platform (TIP) ist eine Technologielösung, die Threat Intelligence-Daten aus verschiedenen Quellen und Mustern sammelt, aggregiert und organisiert. Threat Intelligence sind die Daten, die gesammelt, verarbeitet und analysiert werden, um die Ziele und das Angriffsverhalten eines Bedrohungsakteurs zu verstehen. |
| Erkennbare Elemente | Erkennbare Elemente stellen zustandsbehaftete Eigenschaften (z. B. den MD5-Hash einer Datei oder den Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind . Weitere Informationen finden Sie unter Erkennbare Elemente. |
| Indikatoren | Indikatoren enthalten ein Muster, mit dem verdächtige oder böswillige Cyberaktivitäten erkannt werden können. Beispielsweise kann ein Indikator verwendet werden, um eine Reihe schädlicher Domänen darzustellen und die STIX-Mustersprache zu verwenden, um diese Domänen anzugeben. Die Indikator-SDO enthält eine einfache Textbeschreibung, die Kill Chain-Phasen, in denen das Verhalten erkannt wird, ein Zeitfenster, in dem der Indikator gültig oder nützlich ist, und eine erforderliche Mustereigenschaft zum Erfassen eines strukturierten Erkennungsmusters. Weitere Informationen finden Sie unter Indikatoren. |
| Objekte | Definiert den Satz von STIX Domain Objects (SDOs), die jeweils einem eindeutigen Konzept entsprechen, das häufig in Cyber Threat Intelligence (CTI) dargestellt wird. Mit SDOs und STIX-Beziehungsobjekten (STIX Relationship Objects, SROs) als Bausteine können Einzelpersonen umfassende und umfassende Cyberbedrohungsinformationen erstellen und teilen. Weitere Informationen finden Sie unter TISC-Bibliotheks-Repository. |
| Beziehungen | Eine Beziehung ist eine Verknüpfung zwischen zwei erkennbaren Elementen oder zwei SDOs oder einem erkennbaren Element und SDO, die beschreibt, wie die Objekte miteinander verknüpft sind. Beziehungen können mithilfe eines externen STIX-Beziehungsobjekts (STIX Relationship Object, SRO) oder in einigen Fällen durch bestimmte Eigenschaften dargestellt werden, die eine Bezeichnerreferenz speichern, die eine eingebettete Beziehung umfasst. Weitere Informationen finden Sie unter Beziehungsobjekte. |