홈페이지 보기 TISC

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • TISC 방문 페이지인 홈페이지를 사용하여 위협 인텔리전스 관련 데이터를 시각화합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    프로시저

    1. 다음으로 이동 모두 > 작업 공간 > 위협 인텔리전스 보안 센터.
      홈페이지가 TISC 표시됩니다.
      TISC 홈페이지
    2. TISC 다른 위젯 데이터로 홈페이지를 봅니다.
      홈페이지 뷰는 피드 개요, 추세 위협인텔리전스 공유의 세 가지 탭으로 구성됩니다. 홈페이지의 컨텐츠는 옵저버블, 표시기 및 데이터 피드와 같은 다양한 소스에서 가져옵니다.
      1. 피드 개요: 이 탭은 데이터가 수집되는 다양한 소스와 데이터 수집을 위해 구성된 소스에 대한 개략적인 개요를 제공합니다.
        표 1. 피드 개요
        위젯 이름 설명 작업
        소스 수 시스템에서 초안, 활성화, 비활성화 등의 상태별로 소스 개수를 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        소스 유형별 활성 소스 소스 유형별로 활성 소스의 분포를 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        피드 형식별 활성 소스 피드 유형별로 활성화된 소스 수를 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        총 활성 옵저버블(30일) 지난 30일 동안 생성된 인텔리전스 기록의 볼륨별 상위 10개 소스를 표시합니다. 이 위젯을 클릭하면 선택한 필터에 대한 위젯의 KPI 세부 정보 페이지가 새 탭에서 열립니다.
        유형별 활성 옵저버블 지난 30일 동안 생성된 옵저버블 집계의 상위 총 볼륨을 표시합니다. 이 위젯을 클릭하면 선택한 필터에 대한 위젯의 KPI 세부 정보 페이지가 새 탭에서 열립니다.
        패턴 유형별 활성 표시기 지난 30일 동안 생성된 패턴 유형별 표시기 집계의 총 볼륨을 표시합니다. 이 위젯을 클릭하면 선택한 필터에 대한 위젯의 KPI 세부 정보 페이지가 새 탭에서 열립니다.
        총 활성 표시기(30일) 지난 30일 동안 생성된 표시기 집계의 총 볼륨을 표시합니다. 이 위젯을 클릭하면 선택한 필터에 대한 위젯의 KPI 세부 정보 페이지가 새 탭에서 열립니다.
        긍정 오류 갯수별 상위 소스(30일) 지난 30일 동안 생성된 긍정 오류 옵저버블의 총 볼륨 기준을 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
      2. 추세 위협: 이 탭은 추세 위협에 대한 개략적인 개요를 제공합니다.
        표 2. 추세 위협
        위젯 이름 설명 작업
        최신 보고서(상위 10개) 보고서 및 링크 목록을 표시합니다 - 게시된 날짜별 상위 10개 순서입니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        최신 RSS 피드(상위 10개) RSS 피드 및 링크 목록을 표시합니다(게시된 날짜별 상위 10개 순서). 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        위협 점수 범위별 활성 옵저버블(30일) 위협 점수 범위별로 분포된, 지난 30일 동안 생성된 옵저버블 수를 표시합니다. 이 위젯을 클릭하면 선택한 필터에 대한 위젯의 KPI 세부 정보 페이지가 새 탭에서 열립니다.
        평판별 활성 옵저버블(30일) 평판에 따라 분포된 지난 30일 동안 생성된 옵저버블 개수를 표시합니다. 이 위젯을 클릭하면 선택한 필터에 대한 위젯의 KPI 세부 정보 페이지가 새 탭에서 열립니다.
        상위 태그(30일) 사용 빈도를 기준으로 지난 30일 동안 생성된 기록의 상위 태그를 표시합니다. 이 위젯을 클릭하면 선택한 필터에 대한 위젯의 KPI 세부 정보 페이지가 새 탭에서 열립니다.
        가장 많이 대상이 된 섹터(30일) 지난 30일 동안 생성된 활동 중 보고된 활동별로 순위가 매겨진 상위 10개 섹터를 표시합니다. 이 위젯을 클릭하면 선택한 필터에 대한 위젯의 KPI 세부 정보 페이지가 새 탭에서 열립니다.
      3. 인텔리전스 공유: 이 탭은 인텔리전스 공유에 대한 높은 수준의 개요를 제공합니다.
        표 3. 인텔리전스 공유
        위젯 이름 설명 작업
        인바운드 인텔리전스 - 기록 카운트(30일) 지난 30일 동안 받은 인바운드 인텔 기록 수를 유형(옵저버블, 객체, 표시기)별로 분류하여 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        아웃바운드 인텔리전스 - 기록 카운트(30일) 지난 30일 동안 공유된 아웃바운드 인텔 기록 수를 유형(옵저버블, 객체, 표시기)별로 분류하여 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        인바운드 인텔 - 상태별 배포(30일) 지난 30일 동안의 상태별 인바운드 인텔리전스 기록 분포를 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        아웃바운드 인텔 - 상태별 배포(30일) 지난 30일 동안의 상태별 아웃바운드 인텔리전스 기록 분포를 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        인바운드 인텔리전스 - 상위 공유 프로필(30일) 지난 30일 동안 받은 인바운드 정보를 기반으로 상위 프로필을 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        아웃바운드 인텔리전스 - 상위 공유 프로필(30일) 지난 30일 동안 공유된 아웃바운드 정보를 기반으로 상위 프로필을 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        인바운드 인텔리전스 - 가장 많이 공유된 유형(30일) 지난 30일 동안 가장 자주 받은 인텔 유형(객체, 표시기, 옵저버블)을 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        아웃바운드 인텔리전스 - 최대 공유 유형(30일) 지난 30일 동안 가장 자주 공유된 인텔 유형(객체, 표시기, 옵저버블)을 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        인바운드 인텔 - 형식별 배포(30일) 지난 30일 동안 인바운드 인텔리전스의 형식 분포(예: MISP, STIX)를 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.
        아웃바운드 인텔 - 형식별 배포(30일) 지난 30일 동안 아웃바운드 인텔리전스의 형식 분포(예: MISP, STIX)를 표시합니다. 이 위젯을 클릭하면 필터링된 기록이 있는 목록 페이지가 열립니다.