TISC 통합 릴리스 버전: Xanadu업데이트 날짜 2024년 08월 01일 읽기1분이 섹션에서는 Threat Intelligence 통합을 구성하고 활성화하기 위한 지침을 제공합니다. 관찰 대상 보강옵저버블 보강 WhoIs 워크플로우는 선택한 옵저버블에 대한 보강을 수행합니다. 옵저버블이 WhoisXML API 통합에서 인식하는 유형인 경우 옵저버블이 보강됩니다.검색 찾기이 섹션에서는 TISC Sighting Search 및 Elastic Search 통합에 대해 설명합니다.위협 조회위협 조회 - VirusTotal 및 CrowdStrike Falcon 인텔리전스 워크플로우는 선택한 옵저버블에 대해 조회를 수행합니다. 옵저버블이 VirusTotal 및 CrowdStrike에서 인식하는 유형인 경우 옵저버블에 맬웨어가 있는지 검사하고 결과를 반환합니다.SIR 작업 공간과 TISC 통합TISC와 SIR의 통합은 보안 분석가를 위한 보안 인시던트 작업 공간 내의 옵저버블에 대한 컨텍스트를 자동으로 첨부합니다. SIR의 모든 새 옵저버블은 화면에 제공되는 UI 작업을 사용하여 CTI 팀의 추가 분석을 위해 TISC로 보낼 수 있습니다.관련 개념위협 인텔리전스 보안 센터 카탈로그Threat Intelligence 피드TISC 보강 통합TISC API 참조
TISC 통합 릴리스 버전: Xanadu업데이트 날짜 2024년 08월 01일 읽기1분이 섹션에서는 Threat Intelligence 통합을 구성하고 활성화하기 위한 지침을 제공합니다. 관찰 대상 보강옵저버블 보강 WhoIs 워크플로우는 선택한 옵저버블에 대한 보강을 수행합니다. 옵저버블이 WhoisXML API 통합에서 인식하는 유형인 경우 옵저버블이 보강됩니다.검색 찾기이 섹션에서는 TISC Sighting Search 및 Elastic Search 통합에 대해 설명합니다.위협 조회위협 조회 - VirusTotal 및 CrowdStrike Falcon 인텔리전스 워크플로우는 선택한 옵저버블에 대해 조회를 수행합니다. 옵저버블이 VirusTotal 및 CrowdStrike에서 인식하는 유형인 경우 옵저버블에 맬웨어가 있는지 검사하고 결과를 반환합니다.SIR 작업 공간과 TISC 통합TISC와 SIR의 통합은 보안 분석가를 위한 보안 인시던트 작업 공간 내의 옵저버블에 대한 컨텍스트를 자동으로 첨부합니다. SIR의 모든 새 옵저버블은 화면에 제공되는 UI 작업을 사용하여 CTI 팀의 추가 분석을 위해 TISC로 보낼 수 있습니다.관련 개념위협 인텔리전스 보안 센터 카탈로그Threat Intelligence 피드TISC 보강 통합TISC API 참조