SOC-TI · 위협 인텔리전스
미연결
tenant: —
토큰과 API 주소를 입력하세요

개요

다중소스 교차검증 — 독립 소스가 늘수록 판정 승격 (noisy-OR)

같은 유형 C2 IOC를 독립 소스 수별로 비교. 자동 차단은 위험도 ≥ 80 그리고 신뢰도 ≥ 70을 둘 다 넘어야 발동 — 권위소스 없이 교차검증만으로 경보→차단 승격. 결정론적 룰 결합이라 숫자를 손으로 못 만든다.
데이터 없음

위험도 분포 (판정별)

소스 기여 (Verdict 근거)

고통의 피라미드 (Pyramid of Pain) — 보유 인텔의 가치 구성

하단(해시·IP·도메인)은 공격자가 쉽게 교체하는 휘발성 지표, 상단(TTP)은 작전 방식을 바꿔야 해 교체비용이 큰 고가치 인텔(D. Bianco). 채워진 티어만 실수치로 표기한다.
↑ 위로 갈수록 공격자 교체비용(방어 지속성) 증가  ·  회색 = 현재 미수집 티어

소스별 재배포 권리 매트릭스 (코드 집행 · deny-by-default)

소스마다 계약상 허용 범위가 코드에 데이터로 박혀 있고 미등록 소스는 기본 거부. 카드·CSV·TAXII 배포가 이 매트릭스를 라이브로 집행한다.

최근 인디케이터

type라벨판정riskconfsource

인디케이터 목록

type라벨판정riskconfstatussource최초관측
risk (악성 강도)
confidence (증거 품질)
ATT&CK 기법 (행위 근거)

판정 근거 (breakdown) — 어떤 소스가 왜

factororigin기여(signal)설명
origin 이 비어있으면(—) 내부전용 소스로, 점수엔 기여하지만 소비자에게 노출되지 않도록 마스킹된 것(AGENTS 규칙 #6).

our_network · 정책

피벗 (pivots)