Explorer

  • Rversion finale: Australia
  • Mis à jour 7 avr. 2026
  • 6 minutes de lecture

    • Centre de sécurité des renseignements sur les menaces (TISC) vous permet de collaborer avec les équipes de renseignements sur les menaces en collectant, traitant et analysant les flux de renseignements sur les menaces dans un espace de travail centralisé.

    TISC Gère la collecte et le traitement des données, y compris la déduplication, la normalisation et l’agrégation. Il analyse et diffuse des renseignements sur les menaces et fournit un espace de travail Centre de sécurité des renseignements sur les menaces d’administration.

    Regardez une vue d’ensemble de l’application Centre de sécurité des renseignements sur les menaces .

    Fonctionnalités principales

    Centre de sécurité des renseignements sur les menaces (TISC) Caractéristiques principales :
    Gestion des renseignements sur les menaces :
    • Catalogue organisé de flux de menaces OSINT : donne accès à une large sélection de flux de renseignements sur les menaces open source populaires, offrant une large couverture.
    • Intégration de flux premium : améliore la qualité des renseignements sur les menaces en intégrant des flux premium.
    • Extraction automatisée d’observables : identifie et extrait automatiquement les types d’observables couramment utilisés à partir des fichiers chargés, rationalisant ainsi le processus d’ingestion de données sur les menaces.
    • Agrégation de données diverses : prend en charge plusieurs formats de données, notamment STIX, MISP JSON et autres, ce qui permet une consolidation transparente des flux.
    • Options d’enrichissement et de validation : fournit des options d’enrichissement et de validation en supprimant les faux positifs, en attribuant des scores de confiance, en validant des indicateurs et en ajoutant des informations contextuelles.
    Options d’intégration :
    • Enrichissez les observables avec des renseignements sur les menaces à l’aide de la recherche de menaces, de la recherche de perception et de l’enrichissement des observables pour évaluer si un observable est malveillant.
    • CrowdStrike Falcon EDR : prend en charge la surveillance continue et les alertes en temps réel.
    • Intégrations d’outils de sécurité : orchestre les outils de sécurité, notamment les SIEM, les EDR et les pare-feu.
    • Correlation Rules Engine : établit automatiquement des relations entre les enregistrements de renseignements, ce qui permet d’mieux comprendre les modèles de menace.
    Analyse et opérations de renseignements sur les menaces :
    • Score de menace personnalisable : permet d’affiner les scores de menace pour une évaluation des menaces plus nuancée et plus précise.
    • Intégration de l’intelligence interne : permet l’intégration des sources d’intelligence interne, notamment Réponse aux vulnérabilités (VR), Réponse aux incidents de sécurité (SIR) et Base de données de gestion des configurations (CMDB).
    • Tableaux de bord spécifiques à l’utilisateur : personnalise les visualisations et les vues de données en fonction des profils de Renseignements sur les menaces, améliorant ainsi l’expérience utilisateur et la pertinence.
    • Outils de visualisation graphique : fournit des visualisations graphiques intuitives telles que des graphiques de relations et des canevas d’examen interactifs pour simplifier l’analyse des données complexes de renseignements sur les menaces.
    • Espace de travail d’analyste dédié : fournit un espace de travail d’analyste de renseignements sur les menaces dédié et rationalisé qui permet aux analystes de renseignements sur les menaces de se concentrer sur l’enquête et l’analyse.
    • Gestion des tickets de menace : prend en charge les workflows d’enquête avec le suivi des tâches et la gestion des tickets.
    • MITRE-ATT&CK Intégration : permet aux utilisateurs de lier les enregistrements de tickets aux MITRE-ATT&CK données du cadre de travail pour une analyse améliorée de la chaîne de frappe.
    • Intégration SIR transparente : Fournit une migration de données fluide et une interopérabilité entre Réponse aux incidents de sécurité les Centre de sécurité des renseignements sur les menaces applications.
    • Règles de notification et d’alerte : établit des alertes de déclenchement pour informer les équipes en fonction de l’évolution des renseignements sur les menaces.
    • Politiques de conservation et de nettoyage des données : permet aux organisations de définir des règles de gestion des données pour maintenir les performances et la conformité des applications.
    • Reporting et collaboration : génère des rapports d’état et des résumés d’enquête complets à l’aide d’éditeurs de texte enrichi et de modèles personnalisables.
    • Séparation de domaine pour les MSSP : prend en charge les environnements mutualisés, permettant aux fournisseurs de services de sécurité gérés (MSSP) de séparer les données des clients en toute sécurité.
    • Intégration étendue de l’API : offre TISC une API pour une connectivité transparente avec d’autres outils et plateformes de sécurité.

    Centre de sécurité des renseignements sur les menaces Utilisateurs et rôles

    Utilisateur Description Contient des rôles
    Administrateur Administre et configure l’installation initiale et la maintenance continue de , y compris la configuration des sources de données et la Centre de sécurité des renseignements sur les menaces gestion des paramètres.
    • sn_sec_tisc.admin
    • sn_sec_tisc.lire
    Analyste Les analystes Threat Intelligence effectuent les tâches d’analyse et de recherche demandées par l’équipe. Ils peuvent importer des renseignements ad hoc pour soutenir leur travail et utiliser les outils du système pour l’analyse, la collaboration et la gestion de la bibliothèque d’intelligence.
    • sn_sec_tisc.analyste
    • sn_sec_tisc.lire

    Centre de sécurité des renseignements sur les menaces avantages

    Le tableau suivant décrit les principales caractéristiques et avantages du Centre de sécurité des renseignements sur les menaces.
    Fonctionnalité Avantage Utilisateurs Contient les rôles
    Tableaux de bord/Page d’accueil Centre de sécurité des renseignements sur les menaces La page d’accueil fournit une visibilité de haut niveau sur les renseignements sur les menaces, la vue d’ensemble des flux de données, le partage des renseignements et la posture de sécurité d’une organisation.
    • Administrateurs
    • Analystes
    • sn_sec_tisc.lire
    • sn_sec_tisc.analyste
    • sn_sec_tisc.admin
    Bibliothèque de Renseignements sur les menaces TISC La bibliothèque de menaces est une collection d’objets et d’entités organisés qui fournit des informations structurées et non structurées sur les menaces de sécurité. Les informations sur les menaces sont disponibles sous forme de flux à partir de sources telles que STIX, MISP et d’autres.
    • Administrateurs
    • Analystes
    • sn_sec_tisc.lire
    • sn_sec_tisc.analyste
    • sn_sec_tisc.admin
    Intégrations TISC Le module Intégrations gère et configure de manière centralisée toutes les sources de flux de renseignements sur les menaces et les intégrations d’enrichissement à partir d’un emplacement unique, permettant une ingestion automatisée et planifiée des Renseignements sur les menaces données.
    • Administrateurs
    • Analystes
    • sn_sec_tisc.lire
    • sn_sec_tisc.analyste
    • sn_sec_tisc.admin
    Administration TISC Le module Administration configure et gère de manière centralisée tous les aspects de l’administration des TISC données. Cela inclut les règles de filtrage et d’approbation, la notation des menaces, les listes de contrôle de sécurité, les taxonomies, les notifications et les modèles de rapports. Administrateurs
    • sn_sec_tisc.lire
    • sn_sec_tisc.admin
    Importations/Exportations
    • TISC Module d’importation : importez de manière flexible les données Threat Intelligence à partir de plusieurs sources et formats, y compris des fichiers structurés, des formats standard tels que STIX et MISP, du texte brut et des fichiers non structurés. Suivez les tâches d’importation et les approbations dans une vue unique.
    • TISC Module d’exportation : exportez des observables, des indicateurs et des tickets individuellement ou en bloc dans des formats recommandés tels que CSV et STIX 2.1.
    • Administrateurs
    • Analystes
    • sn_sec_tisc.lire
    • sn_sec_tisc.analyste
    • sn_sec_tisc.admin
    Console d'analyste de menaces Gérez les enquêtes sur les menaces de bout en bout à partir d’un espace de travail unique pour créer et suivre des tickets et des tâches de ticket. Collectez des enregistrements d’intelligence interne tels que des observables, des acteurs de menace et des campagnes, et visualisez des relations complexes à l’aide du canevas d’enquête.

    Accélérez l’analyse en ajoutant des artefacts, en exécutant des actions d’enrichissement, en générant des rapports d’enquête et de synthèse et en créant des incidents de sécurité directement à partir des tickets.
    • Administrateurs
    • Analystes
    • sn_sec_tisc.lire
    • sn_sec_tisc.analyste
    • sn_sec_tisc.admin
    Partage de renseignements sur les menaces Partagez en toute sécurité des renseignements sur les menaces au sein des organisations et entre elles à l’aide de workflows de partage automatisés et manuels. Contrôlez ce qui est partagé grâce à des modèles personnalisables, des options de rédaction et des règles d’approbation configurables pour les informations entrantes et sortantes.

    Maintenez la conformité et la traçabilité grâce à une journalisation d’audit complète, des politiques de conservation des données et un échange bidirectionnel TISC , tout en gérant l’accès TAXII des utilisateurs et des TISC groupes pour un partage de données sécurisé et gouverné.
    • Administrateurs
    • Analystes
    • sn_sec_tisc.lire
    • sn_sec_tisc.analyste
    • sn_sec_tisc.admin