Threat Intelligence-Sicherheitszentrum erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Threat Intelligence-Sicherheitszentrum( TISC) Ermöglicht Ihnen die Zusammenarbeit mit den Threat Intelligence-Teams und verfügt über mehrere Fähigkeiten zum Erfassen und Verarbeiten verschiedener Threat Intelligence-Feeds sowie einen Arbeitsbereich zum Analysieren, Zusammenarbeiten, Aktionen und Freigeben der erforderlichen Informationen.

    Sehen Sie sich einen Überblick über an Threat Intelligence-SicherheitszentrumAnwendung.

    Das Threat Intelligence-Sicherheitszentrum wird durch Funktionen zur Verwaltung der Datensammlung, der Datenverarbeitung wie DEDUPLIZIERUNG, Normalisierung und Zusammenfassung, Analyse von Threat Intelligence, Verbreitung von Threat Intelligence und auch des Arbeitsbereichs erweitert, der die Verwaltungsaufgaben bereitstellt.

    Schlüsselfunktionen

    Im Folgenden sind die wichtigsten Funktionen des Threat Intelligence Security Centre (TISC) aufgeführt, die in den weiteren Abschnitten detailliert erläutert werden:
    • Datensammlung aus verschiedenen Quellen und in verschiedenen Formaten.
    • Datenaggregation aus verschiedenen Feeds, einschließlich STIX, XML, JSON und OpenIOC.
    • Ergänzungsfähigkeiten, einschließlich der Entfernung von falsch positiven Ergebnissen, der Konfidenz/Bewertung von Indikatoren, der Validierung von Indikatoren und dem Hinzufügen kontextbezogener Informationen.
    • Ein anwenderdefinierter Bedrohungsbewertungsrechner für die nuancierte Bedrohungsbewertung.
    • Integration interner Intelligenz, die VR, SIR, Assets, Services und CMDB umfasst.
    • Bedrohungssuche mit Fallmanagement- und Aufgabenfunktionen.
    • Anwenderspezifische Dashboards, die auf die Bedrohungsinformationen-Persona zugeschnitten sind.
    • Grafische Visualisierungstools zum Verständnis von Bedrohungsdaten.
    • Ein dedizierter Arbeitsbereich für Threat Intel-Analysten für optimierte Vorgänge.
    • Korrelationsregeln zum automatischen Herstellen von Beziehungen zwischen erkennbaren Elementen.
    • Das System kann alle erkennbaren Elemente automatisch identifizieren und aus den hochgeladenen Dateien extrahieren.
    • Integration von Premium-Feeds zur Verbesserung der Threat Intelligence.
    • Ermöglichen Sie Anwendern, MITRE ATT&CK-Informationen Datensätzen in der Threat Intelligence-Bibliothek und im Fallmanagement zuzuordnen.
    • Integration mit SIR und Datenmigrationsfunktionen von Threat Intelligence zum Threat Intelligence-Sicherheitszentrum.