脅威インテリジェンスセキュリティセンター の探索
脅威インテリジェンスセキュリティセンター (TISC) を使用すると、脅威インテリジェンスチームと共同作業を行うことができます。さまざまな脅威インテリジェンスフィードを収集して処理する複数の機能と、必要な情報を分析、共同作業、アクション、共有できるワークスペースがあります。
脅威インテリジェンスセキュリティセンター アプリケーションの概要をご覧ください。
脅威インテリジェンスセキュリティセンターは、データ収集、データ処理 (重複排除、正規化、集計など)、脅威インテリジェンスの分析、脅威インテリジェンスの配布、および管理タスクを提供するワークスペースを管理する機能によって強化されています。
主な機能
脅威インテリジェンスセキュリティセンター は、セキュリティチームの脅威インテリジェンス機能を強化するように設計された、包括的で堅牢な機能スイートを提供します。
- OSINT 脅威フィードのキュレーションされたカタログ:一般的なオープンソースの脅威インテリジェンスフィードの幅広い選択肢へのアクセスを提供し、幅広いカバレッジを確保します。
- プレミアムフィード統合:OSINT データとともにプレミアムソースを組み込むことで、脅威インテリジェンスの品質を向上させます。
- 観測事象の自動抽出:アップロードされたファイルから関連するすべての観測事象を自動的に識別して抽出し、データの取り込みを簡素化します。
- 多様なデータ集計:STIX、MISP、JSON などの複数のデータ形式をサポートし、シームレスなフィード統合を可能にします。
- 拡張と検証:誤検出を削除し、信頼スコアを割り当て、インジケーターを検証し、貴重なコンテキスト情報を追加してデータ品質を向上させます。
- 相関ルールエンジン:観測事象間の関係を自動的に確立し、脅威のパターンをより深く理解できるようにします。
- カスタマイズ可能な脅威スコアリング:脅威スコアを微調整して、より微妙で正確な脅威アセスメントを行うことができます。
- 内部インテリジェンス統合:外部フィードを脆弱性レポート (VR)、セキュリティインシデントレスポンス (SIR)、資産、サービス、および CMDB の内部データを結合します。
- ユーザー固有のダッシュボード:脅威インテリジェンスのペルソナに応じて可視化とデータビューを調整し、ユーザーエクスペリエンスと関連性を向上させます。
- グラフィカルな可視化ツール:直感的なグラフィカル表現により、複雑な脅威インテリジェンスデータの理解を促進します。
- 専用のアナリストワークスペース:簡素化された専用の 脅威インテリジェンス アナリストワークスペースを提供します。これにより、脅威インテリジェンスアナリストは、気を散らすものを最小限に抑えて調査と分析に集中できます。
- ケース管理による脅威ハンティング:タスク追跡とケース処理を含む調査ワークフローをサポートします。
- MITRE ATT&CK 統合:ケースレコードを MITRE ATT&CK フレームワークデータにリンクして、コンテキスト分析を強化できます。
- シームレスな SIR 統合:脅威インテリジェンスセキュリティセンター への 脅威インテリジェンス アプリケーションと セキュリティインシデントレスポンス アプリケーション間のスムーズなデータ移行と相互運用性を確保します。
- 通知およびアラートルール:進化する脅威インテリジェンスに基づいてチームに通知するトリガーアラートを確立します。
- データ保持とクリーンアップポリシー:組織がアプリケーションのパフォーマンスとコンプライアンスを維持するためのデータ管理ルールを定義できるようにします。
- レポートとコラボレーション:リッチテキストエディターとカスタマイズ可能なテンプレートを使用して、包括的なステータスレポートと調査サマリーを生成します。
- MSSP のドメインセパレーション:マルチテナント環境をサポートし、マネージドセキュリティサービスプロバイダー (MSSP) が顧客データを安全に分離できるようにします。
- 広範な API 統合:他のセキュリティツールやプラットフォームとのシームレスな接続のための TISC API を提供します。