Documentación de Oracle Cloud Infrastructure

Conceptos

Comprenda los conceptos clave relacionados con Oracle Cloud Infrastructure Threat Intelligence.

Evento de amenaza

El National Institute of Standards and Technology define un evento de amenaza como un evento o situación que tiene el potencial de causar consecuencias o impactos indeseables.

Indicador

El Instituto Nacional de Estándares y Tecnología define un indicador como un artefacto técnico u observable que sugiere que un ataque es inminente o está actualmente en curso, o que puede que ya se haya producido un compromiso.

Tipo de Indicador

Los datos del indicador pueden ser de varios tipos.

  • Dirección IP: dirección IP de origen
  • URL: URL de origen
  • Nombre de dominio: nombre de dominio de origen
  • Nombre de archivo: el nombre de archivo del programa malicioso
  • MD5 hash: el hash MD5 generado a partir de la cabecera de solicitud
  • SHA1 hash: el hash SHA1 generado a partir de la cabecera de solicitud
  • SHA256 hash: el hash SHA256 generado a partir de la cabecera de solicitud
  • Actor de amenaza: nombre de la entidad asociada con el indicador de amenaza
  • Malware - El nombre del programa de malware asociado con el indicador de amenaza
Tipo de amenaza

Características del indicador de amenaza basadas en observaciones o comportamientos anteriores. Puede incluir tácticas, técnicas y procedimientos relacionados.

Por ejemplo, un indicador puede estar asociado a un programa Botnets o al correo electrónico Phishing. Consulte Threat Indicator Database Threat Types.

Esta información le ayuda a comprender las posibles implicaciones de la amenaza y ayuda a orientar el alcance de las investigaciones o a reducir el tiempo de solución.

Puntuación de confianza general

La puntuación de confianza es un valor de 0 a 100 que representa la confianza en la información sobre amenazas de que el indicador podría estar asociado con actividades maliciosas.

La confianza general hace referencia a la probabilidad de que el indicador se asocie con un comportamiento malicioso. La puntuación es una agregación de puntuaciones de peso y riesgo que Oracle asigna al origen del indicador, la frecuencia de visualizaciones entre orígenes, la recencia de los avistamientos y la malintencionalidad del comportamiento observado. Esta puntuación agregada no hace referencia a la confianza en ningún tipo de amenaza concreto ni a la atribución de actores de amenazas. Oracle solo evalúa y asigna esta puntuación y no refleja una puntuación asignada por ninguno de nuestros orígenes.

Actor

Si procede, el grupo o la entidad sospechosos de asociarse al indicador.

Malware asociado

Nombre de un programa de software malicioso que se utiliza para interrumpir, dañar o obtener acceso no autorizado.

Primera notificación

Fecha y hora en que Oracle detectó por primera vez este indicador, o la fecha y hora en que una de nuestras fuentes informó por primera vez a Threat Intelligence.

Última notificación

Fecha y hora más recientes en que se detectó el indicador.

Informado por

Fuente de información sobre amenazas que detectó la ocurrencia más reciente de este indicador.

Ubicación geográfica

Ubicación de origen geográfico del indicador.