TISC 주요 용어
위협 인텔리전스 개념을 이해하고 인터페이스를 효과적으로 탐색하는 데 사용되는 TISC 주요 용어 및 정의입니다.
| 용어 | 정의 |
|---|---|
| 데이터 처리 | 플랫폼(TIP)은 위협 인텔리전스 다양한 소스와 패턴에서 위협 인텔리전스 데이터를 수집, 집계 및 구성합니다. 위협 인텔리전스는 위협 액터 대상 및 공격 행동을 이해하기 위해 수집, 처리 및 분석되는 데이터입니다. |
| 옵저버블 | 옵저버블은 컴퓨터 및 네트워크 작업과 관련된 상태 저장 속성 또는 측정 가능한 이벤트를 나타냅니다. 예를 들면 MD5 파일 해시, 레지스트리 키 값, 레지스트리 키 생성 또는 파일 삭제가 있습니다. 자세한 내용은 옵저버블 문서를 참조하십시오. |
| 표시기 | 표시기에는 의심스럽거나 악의적인 사이버 활동을 탐지하는 데 사용되는 패턴이 포함되어 있습니다. 예를 들어 표시기는 패턴 언어를 STIX 사용하여 악성 도메인을 나타낼 수 있습니다. 표시기 SDO에는 텍스트 설명, 탐지된 동작에 대한 킬 체인 단계, 유효 기간 및 구조화된 탐지 패턴에 필요한 패턴 속성이 포함되어 있습니다. 자세한 내용은 표시기 문서를 참조하십시오. |
| 객체 | 각각 사이버 위협 인텔리전스(CTI)의 고유 개념에 해당하는 도메인 개체(SDO)를 정의 STIX 합니다. SDO 및 STIX SRO(관계 객체)를 사용하여 포괄적인 사이버 위협 인텔리전스를 생성하고 공유할 수 있습니다. 자세한 내용은 TISC 라이브러리 리포지토리 문서를 참조하십시오. |
| 관계 | 관계는 두 개의 옵저버블, 두 개의 SDO 또는 옵저버블과 SDO를 연결하여 객체가 어떻게 관련되는지 설명합니다. 관계는 외부 STIX 관계 객체(SRO)를 사용하거나 포함된 관계에 대한 식별자 참조를 저장하는 속성을 통해 나타낼 수 있습니다. 자세한 내용은 관계 객체 문서를 참조하십시오. |