Terminologia de chave de TISC

Gestão de segurança do Xanadu

Release: xanadu
ft:locale: pt-BR
ft:publication_title: Gestão de segurança do Xanadu
ft:clusterId: security
bundleId: security
workflow: Technology

Terminologia de chave de TISC

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Os termos definidos abaixo são usados em toda a Central de segurança de inteligência contra ameaças (TISC).

Tabela 1. Definições de terminologia
Terminologia	Definição
Processamento de dados	Uma plataforma de inteligência contra ameaças (TIP) é uma solução de tecnologia que coleta, agrega e organiza dados de inteligência contra ameaças de várias origens e padrões. Inteligência contra ameaças são os dados coletados, processados e analisados para entender os alvos dos agentes de ameaça e os comportamentos de ataque.
Observáveis	Os observáveis representam propriedades com monitoramento de estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes . Para obter mais informações, consulte Observáveis.
Indicadores	Os indicadores contêm um padrão que pode ser usado para detectar atividades cibernéticas suspeitas ou mal-intencionadas. Por exemplo, um indicador pode ser usado para representar um conjunto de domínios mal-intencionados e usar a linguagem de padronização STIX para especificar esses domínios. O SDO do indicador contém uma descrição textual simples, as fases da cadeia de eliminação nas quais ele detecta o comportamento, uma janela de tempo para quando o indicador é válido ou útil e uma propriedade de padrão necessária para capturar um padrão de detecção estruturado. Para obter mais informações, consulte Indicadores.
Objetos	Define o conjunto de objetos de domínio STIX (SDOs), cada um dos quais corresponde a um conceito exclusivo comumente representado na Inteligência contra ameaças cibernéticas (CTI). Usando SDOs e Objetos de Relacionamento STIX (SROs) como blocos de construção, os indivíduos podem criar e compartilhar informações amplas e abrangentes sobre ameaças cibernéticas. Para obter mais informações, consulte Repositório de biblioteca de TISC.
Relacionamentos	Um relacionamento é um link entre dois observáveis ou dois SDOs ou Observável e SDO que descreve a maneira como os objetos estão relacionados. Os relacionamentos podem ser representados usando um objeto de relacionamento STIX (SRO) externo ou, em alguns casos, por meio de determinadas propriedades que armazenam uma referência de identificador que compreende um relacionamento incorporado. Para obter mais informações, consulte Objetos de relacionamentos.