Nomi di minacce criptate

0

Ho dei registri da un'appliance di sicurezza di Damballa che ha nomi criptici per le minacce osservate in una rete alla quale sto cercando di dare un senso. Alcuni esempi di queste minacce sono "RedTreeBruisers", "WeirdSideTroop", "WhiteBikeScorpions", ecc. che non so come interpretare. Ho oltre 100 di questi nomi di minacce univoci con 3 parole concatenate insieme. Purtroppo non ho accesso alla documentazione / altrimenti per questo elettrodomestico. Qualche idea su cosa significano queste minacce È uno standard di qualche tipo? Quale sarebbe il modo migliore per decodificarli?

    
posta DaTaBomB 30.01.2014 - 19:25
fonte

1 risposta

2

L'appliance utilizza ovviamente nomi arbitrari per denominare / descrivere tali minacce.

I venditori usano spesso convenzioni di denominazione / descrizione fatte in casa. Ad esempio:

E puoi anche trovare gli standard di denominazione / descrizione dal mondo accademico o dalle organizzazioni standard, ad esempio:

  • MITER MAEC (linguaggio standardizzato per la codifica e la comunicazione informazioni ad alta fedeltà sul malware basate su attributi come comportamenti, artefatti e modelli di attacco)
  • IETF RFC 5070 (Formato di scambio Descrizione oggetto incidente)

A volte su quelle appliance puoi trovare ulteriori informazioni nella vista dettagliata che ti dà il nome "ufficiale" e la variante della minaccia rilevata.

    
risposta data 21.02.2014 - 14:08
fonte

Leggi altre domande sui tag