개요
다중소스 교차검증 독립 소스가 늘수록 판정 승격 (noisy-OR)
같은 유형의 C2 지표를 독립 소스 수별로 비교합니다. 자동 차단은 위험도 ≥ 80 그리고 신뢰도 ≥ 70을 둘 다 넘어야 발동 — 권위 있는 소스 하나가 우긴 게 아니라 독립 소스들의 교차검증만으로 경보→차단으로 승격됩니다. 결정론적 규칙 결합이라 숫자를 손으로 만들 수 없습니다.
데이터 없음
위험도 분포 판정별
소스 기여 소스별 인디케이터 수
고통의 피라미드 Pyramid of Pain · 보유 인텔의 가치 구성
아래로 갈수록 공격자가 쉽게 교체하는 휘발성 지표(해시·IP·도메인), 위로 갈수록 작전 방식을 바꿔야 해 교체 비용이 큰 고가치 인텔(TTP)입니다(D. Bianco). 채워진 티어만 실수치로 표기합니다.
↑ 위로 갈수록 공격자 교체비용(방어 지속성) 증가 · 회색 = 현재 미수집 티어
소스별 재배포 권리 매트릭스 코드 집행 · deny-by-default
소스마다 계약상 허용 범위가 코드에 데이터로 박혀 있고, 미등록 소스는 기본 거부됩니다. 카드·CSV·TAXII 배포가 이 매트릭스를 라이브로 집행합니다.
최근 인디케이터
| type | 값 | 라벨 | 판정 | risk | conf | source |
|---|
인디케이터 목록
| type | 값 | 라벨 | 판정 | risk | conf | status | source | 최초관측 |
|---|
risk · 악성 강도
confidence · 증거 품질
ATT&CK 기법 (행위 근거)
판정 근거 breakdown · 소스별 노출 결정(ALLOW/MASK/DENY)
| 노출 결정 | origin | 설명 |
|---|
위험 점수는 모든 소스 근거로 계산하되, 외부 노출은 소스별 재배포 권리대로 노출(ALLOW)·마스킹(MASK)·제외(DENY)합니다. origin이 —면 마스킹/제외된 소스입니다(AGENTS 규칙 #6).