TISC 主な用語
脅威インテリジェンスの概念を理解し、インターフェイスを効果的に操作するために、 TISC で使用される重要な用語と定義。
| 用語 | 定義 |
|---|---|
| データ処理 | 脅威インテリジェンス Platform (TIP) は、さまざまなソースやパターンから脅威インテリジェンスデータを収集、集計、整理します。脅威インテリジェンスは、攻撃者のターゲットと攻撃動作を理解するために収集、処理、分析されるデータです。 |
| 観察事項 | 観測事象は、コンピューターとネットワークの操作に関連するステートフルなプロパティまたは測定可能なイベントを表します。例としては、MD5 ファイルハッシュ、レジストリキー値、レジストリキーの作成、ファイルの削除などがあります。詳細については、「観測事象」を参照してください。 |
| インジケーター | インジケーターには、疑わしいまたは悪意のあるサイバーアクティビティを検出するために使用されるパターンが含まれています。たとえば、インジケーターは、 STIX パターン言語を使用して悪意のあるドメインを表すことができます。 インジケーター SDO には、テキストによる説明、検出された動作のキルチェーンフェーズ、有効期間、および構造化された検出パターンに必要な パターン プロパティが含まれています。詳細については、「インジケーター」を参照してください。 |
| オブジェクト | STIXドメインオブジェクト (SDO) を定義します。それぞれがサイバー脅威インテリジェンス (CTI) の一意の概念に対応します。 SDO と STIX Relationship Object (SRO) を使用して、包括的なサイバー脅威インテリジェンスを作成および共有できます。詳細については、「TISC ライブラリリポジトリ」を参照してください。 |
| リレーションシップ | 関係は、2 つの観測事象、2 つの SDO、または観測事象と SDO をリンクし、オブジェクトがどのように関連しているかを記述します。 関係は、外部 STIX 関係オブジェクト (SRO) を使用するか、埋め込み関係の識別子参照を格納するプロパティを使用して表すことができます。詳細については、「関係オブジェクト」を参照してください。 |