Eine Bedrohungsbibliothek ist definiert als eine Gruppe organisierter Objekte und Entitäten, die den Organisationen strukturierte und unstrukturierte Sicherheitsbedrohungsinformationen zur Verfügung stellen.

Die Bedrohungsinformationen sind in Form von Feeds verfügbar. Die Feeds bieten Ihnen wertvolle Bedrohungsdaten aus Quellen wie STIX, MISP usw., die Threat Intelligence-Entitäten auflisten.

Die Bibliothek des Threat Intelligence-Sicherheitszentrums erklärt, wie Sie die Daten durchsuchen können, indem Sie grundlegende und erweiterte Suchen und Filterregeln durchführen, den Importassistenten aufrufen, Threat Intelligence-Datensätze manuell hinzufügen und die erforderlichen Aktionen wie Hinzufügen von „Allow-Liste“, „Deny-Liste“ und „Beobachtungsliste“ ausführen.

Die Detailansicht bietet die Einblicke in die Intelligence-Datensätze, und aus Listenansichten können Sie schnelle Aktionen für einen oder mehrere Datensätze ausführen.