Mandiant CIO Editor est un éditeur gratuit pour les indicateurs de compromis (IOCs). IOC sont des documents XML qui aident les répondants aux incidents capturer diverses informations sur les menaces y compris les attributs de fichiers malveillants, les caractéristiques des changements de registre, et des objets en mémoire. BICE fournit une interface dans la gestion des données au sein de ces compagnies pétrolières internationales, y compris: la manipulation des structures logiques qui définissent le CIO, l'application de méta-information pour les compagnies pétrolières internationales, y compris des descriptions détaillées ou des étiquettes arbitraires, la conversion IOC en filtres XPath, et la gestion des listes de «conditions» qui sont utilisés dans les compagnies pétrolières internationales.
Commentaires non trouvées