Terminologie clé TISC

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Terminologie clé TISC

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Les termes définis ci-dessous sont utilisés dans l’ensemble du Centre de sécurité des renseignements sur les menaces (TISC).

Tableau 1. Définitions terminologiques
Terminologie	Définition
Traitement des données	Une plateforme de renseignements sur les menaces (TIP) est une solution technologique qui collecte, agrège et organise des données de renseignements sur les menaces provenant de diverses sources et modèles. Les renseignements sur les menaces sont les données qui sont collectées, traitées et analysées pour comprendre les cibles et les comportements d’attaque d’un acteur de menace.
Observables	Les observables représentent des propriétés avec état (telles que le hachage MD5 d’un fichier ou la valeur d’une clé de Registre) ou des événements mesurables (tels que la création d’une clé de registre ou la suppression d’un fichier) qui sont pertinents pour le fonctionnement des ordinateurs et des réseaux. Pour plus d'informations, consultez Observables.
Indicateurs	Les indicateurs contiennent un modèle qui peut être utilisé pour détecter les cyberactivités suspectes ou malveillantes. Par exemple, un indicateur peut être utilisé pour représenter un ensemble de domaines malveillants et utiliser le langage de modélisation STIX pour spécifier ces domaines. L’indicateur SDO contient une description textuelle simple, les phases de kill chain dans lesquelles il détecte le comportement, une fenêtre de temps indiquant quand l’indicateur est valide ou utile, et une propriété de modèle requise pour capturer un modèle de détection structuré. Pour plus d'informations, consultez Indicateurs.
Objets	Définit l’ensemble des objets de domaine STIX (SDO), chacun d’entre eux correspondant à un concept unique couramment représenté dans Cyber Threat Intelligence (CTI). En utilisant les SDO et les objets relationnels STIX (OAR) comme éléments constitutifs, les individus peuvent créer et partager des renseignements sur les cybermenaces vastes et complets. Pour plus d'informations, consultez Référentiel de la bibliothèque TISC.
Relations	Une relation est un lien entre deux observables ou deux SDO ou un observable et un SDO qui décrit la manière dont les objets sont liés. Les relations peuvent être représentées à l’aide d’un objet de relation STIX (SRO) externe ou, dans certains cas, par le biais de certaines propriétés qui stockent une référence d’identificateur qui comprend une relation imbriquée. Pour plus d'informations, consultez Objets de relations.