SOC-TI 위협 인텔리전스
미연결
tenant: —
API 주소와 토큰을 입력하세요

개요

다중소스 교차검증 독립 소스가 늘수록 판정 승격 (noisy-OR)

같은 유형의 C2 지표를 독립 소스 수별로 비교합니다. 자동 차단은 위험도 ≥ 80 그리고 신뢰도 ≥ 70을 둘 다 넘어야 발동 — 권위 있는 소스 하나가 우긴 게 아니라 독립 소스들의 교차검증만으로 경보→차단으로 승격됩니다. 결정론적 규칙 결합이라 숫자를 손으로 만들 수 없습니다.
데이터 없음

위험도 분포 판정별

소스 기여 소스별 인디케이터 수

고통의 피라미드 Pyramid of Pain · 보유 인텔의 가치 구성

아래로 갈수록 공격자가 쉽게 교체하는 휘발성 지표(해시·IP·도메인), 위로 갈수록 작전 방식을 바꿔야 해 교체 비용이 큰 고가치 인텔(TTP)입니다(D. Bianco). 채워진 티어만 실수치로 표기합니다.
↑ 위로 갈수록 공격자 교체비용(방어 지속성) 증가  ·  회색 = 현재 미수집 티어

소스별 재배포 권리 매트릭스 코드 집행 · deny-by-default

소스마다 계약상 허용 범위가 코드에 데이터로 박혀 있고, 미등록 소스는 기본 거부됩니다. 카드·CSV·TAXII 배포가 이 매트릭스를 라이브로 집행합니다.

최근 인디케이터

type라벨판정riskconfsource

인디케이터 목록

type라벨판정riskconfstatussource최초관측
risk · 악성 강도
confidence · 증거 품질
ATT&CK 기법 (행위 근거)

판정 근거 breakdown · 소스별 노출 결정(ALLOW/MASK/DENY)

노출 결정origin설명
위험 점수는 모든 소스 근거로 계산하되, 외부 노출은 소스별 재배포 권리대로 노출(ALLOW)·마스킹(MASK)·제외(DENY)합니다. origin이 —면 마스킹/제외된 소스입니다(AGENTS 규칙 #6).

우리 네트워크 · 정책

피벗 pivots