위협 인텔리전스 보안 센터 탐색
위협 인텔리전스 보안 센터 (TISC)를 사용하면 위협 인텔리전스 팀과 공동 작업할 수 있으며 다양한 위협 인텔리전스 피드를 수집 및 처리할 수 있는 여러 기능과 필요한 정보를 분석, 공동 작업, 조치 및 공유할 수 있는 작업 공간이 있습니다.
애플리케이션에 대한 위협 인텔리전스 보안 센터 개요를 확인합니다.
Threat Intelligence Security Center는 데이터 수집, 중복 제거, 정규화 및 집계와 같은 데이터 처리, 위협 인텔리전스 분석, 위협 인텔리전스 보급 및 관리 작업을 제공하는 작업 공간을 관리하는 기능으로 향상되었습니다.
주요 기능
위협 인텔리전스 보안 센터 는 보안 팀의 위협 인텔리전스 역량을 향상하도록 설계된 포괄적이고 강력한 기능 제품군을 제공합니다.
- 선별된 OSINT 위협 피드 카탈로그: 널리 사용되는 다양한 오픈 소스 위협 인텔리전스 피드에 대한 액세스를 제공하여 광범위한 적용 범위를 보장합니다.
- 프리미엄 피드 통합: OSINT 데이터와 함께 프리미엄 소스를 통합하여 위협 인텔리전스 품질을 향상시킵니다.
- 자동화된 옵저버블 추출: 업로드된 파일에서 모든 관련 옵저버블을 자동으로 식별하고 추출하여 데이터 수집을 간소화합니다.
- 다양한 데이터 집계: STIX, MISP, JSON 등을 포함한 여러 데이터 형식을 지원하여 원활한 피드 통합을 가능하게 합니다.
- 보강 및 확인: 긍정 오류를 제거하고, 신뢰 점수를 할당하고, 표시기를 확인하고, 귀중한 상황별 정보를 추가하여 데이터 품질을 개선합니다.
- 상관 관계 규칙 엔진: 옵저버블 간의 관계를 자동으로 설정하여 위협 패턴에 대한 심층적인 인사이트를 제공합니다.
- 사용자 지정 가능한 위협 점수 매기기: 보다 미묘하고 정확한 위협 평가를 위해 위협 점수를 미세 조정할 수 있습니다.
- 내부 인텔리전스 통합: 외부 피드를 취약성 보고서(VR), 보안 인시던트 응답(SIR), 자산, 서비스 및 CMDB의 내부 데이터와 결합합니다.
- 사용자별 대시보드: 위협 인텔리전스 가상 사용자에 따라 시각화 및 데이터 보기를 조정하여 사용자 경험과 관련성을 개선합니다.
- 그래픽 시각화 도구: 직관적인 그래픽 표현을 통해 복잡한 위협 인텔리전스 데이터를 쉽게 이해할 수 있습니다.
- 전담 분석가 작업 공간: 위협 인텔리전스 분석가가 최소한의 방해로 조사 및 분석에 집중할 수 있도록 간소화된 위협 인텔리전스 전용 분석가 작업 공간을 제공합니다.
- 케이스 관리를 통한 위협 헌팅: 작업 추적 및 케이스 처리를 통해 조사 워크플로우를 지원합니다.
- MITRE ATT&CK 통합: 향상된 상황별 분석을 위해 사용자가 케이스 기록을 MITRE ATT&CK 프레임워크 데이터와 연결할 수 있습니다.
- 원활한 SIR 통합: 와 보안 인시던트 응답 애플리케이션 간의 위협 인텔리전스 원활한 데이터 마이그레이션과 상호 위협 인텔리전스 보안 센터운용성을 보장합니다.
- 알림 및 경보 규칙: 진화하는 위협 인텔리전스를 기반으로 팀에 알리는 트리거 경보를 설정합니다.
- 데이터 보존 및 정리 정책: 조직에서 데이터 관리 규칙을 정의하여 애플리케이션 성능과 규정 준수를 유지할 수 있습니다.
- Reporting & Collaboration: 서식 있는 텍스트 편집기와 사용자 지정 가능한 템플릿을 사용하여 포괄적인 상태 보고서 및 조사 요약을 생성합니다.
- MSSP용 도메인 분리: 멀티 테넌트 환경을 지원하여 MSSP(관리형 보안 서비스 제공자)가 고객 데이터를 안전하게 분리할 수 있도록 합니다.
- 광범위한 API 통합: 다른 보안 도구 및 플랫폼과의 원활한 연결을 위해 TISC API를 제공합니다.