Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?

Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?

• Talos
• CyBox
• TAXII
• MISP

Explication: STIX (Structured Threat Information Expression) est un ensemble de spécifications pour l'échange d'informations sur les cyber-menaces entre organisations. CyBox (Cyber Observable Expression) est un ensemble de schéma standardisé qui spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau et qui prend en charge de nombreuses fonctions de cybersécurité. TAXII (Trusted Automated Exchange of Indicator Information) est une spécification pour un protocole de couche application qui permet de communiquer des données d'informations sur les cybermenaces (CTI) via HTTPS.

Plus de questions : 20.3.2 Module 20 – Questionnaire sur les threat intelligence Réponses

• Questions connexes:

  • Quel dispositif serait utilisé comme troisième ligne de défense dans une approche défensive en profondeur?
  • Quel outil de surveillance du réseau peut fournir une piste d’audit complète des informations de base de tous les flux IP sur un routeur Cisco et transmettre les données à un périphérique ?
  • Quelle déclaration est vraie à propos des modèles TCP/IP et OSI ?
  • Quel est l’objectif de cette commande cd ?
  • En règle générale, quelles sont les raisons qui poussent les cybercriminels à attaquer des réseaux, en comparaison d’hacktivistes ou de pirates agissant pour le compte d’un État ?