Threat Intelligence-Sicherheitszentrum erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Das Threat Intelligence Security Center (TISC) ermöglicht Ihnen die Zusammenarbeit mit den Threat Intelligence-Teams und verfügt über mehrere Funktionen zum Sammeln und Verarbeiten verschiedener Threat Intelligence-Feeds sowie einen Arbeitsbereich zum Analysieren, Zusammenarbeiten, Bearbeiten und Freigeben der erforderlichen Informationen.

    Das Threat Intelligence-Sicherheitszentrum wird durch Funktionen zur Verwaltung der Datenerfassung und -verarbeitung wie Deduplizierung, Normalisierung und Zusammenfassung, der Analyse von Threat Intelligence und der Verbreitung von Threat Intelligence sowie eines Arbeitsbereichs erweitert, der die Administrationsaufgaben bereitstellt.

    Schlüsselfunktionen

    Im Folgenden finden Sie die wichtigsten Funktionen des Threat Intelligence Security Center (TISC), die in den weiteren Abschnitten ausführlich erläutert werden:
    • Datensammlung aus verschiedenen Quellen und in verschiedenen Formaten.
    • Datenaggregation aus verschiedenen Feeds, einschließlich STIX, XML, JSON und OpenIOC.
    • Ergänzungsfunktionen, einschließlich der Entfernung von falsch positiven Meldungen, der Konfidenz/Bewertung von Indikatoren, der Validierung von Indikatoren und des Hinzufügens von kontextbezogenen Informationen.
    • Ein anwenderdefinierter Rechner für die Bedrohungsbewertung für eine differenzierte Bedrohungsbewertung.
    • Integration interner Intelligenz aus VR, SIR, Assets, Services und CMDB.
    • Bedrohungssuche mit Fallverwaltungs- und Aufgabenfunktionalitäten.
    • Benutzerspezifische Dashboards, die auf die Persona der Bedrohungsinformationen zugeschnitten sind.
    • Tools für die grafische Visualisierung zum Verständnis von Threat Intel-Daten.
    • Ein dedizierter Threat Intel Analyst Workspace für optimierte Abläufe
    • Korrelationsregeln zum automatischen Herstellen von Beziehungen zwischen erkennbaren Elementen.
    • Das System kann alle erkennbaren Elemente automatisch aus den hochgeladenen Dateien identifizieren und extrahieren.
    • Integration von Premium-Feeds zur Verbesserung der Bedrohungsinformationen
    • Ermöglicht Benutzern die Zuordnung von MITRE ATT&CK-Informationen zu Datensätzen in der Threat Intelligence-Bibliothek und Fallverwaltung.
    • Integration mit SIR- und Datenmigrationsfunktionen von Threat Intelligence zum Threat Intelligence-Sicherheitszentrum.