Une bibliothèque de menaces est définie comme un groupe d’objets et d’entités organisés qui fournissent aux organisations des informations structurées et non structurées sur les menaces de sécurité.

Les informations sur les menaces sont disponibles sous forme de flux. Les flux vous fournissent des données précieuses sur les menaces provenant de sources telles que STIX, MISP, etc., qui répertorient les entités de renseignements sur les menaces.

La bibliothèque Threat Intelligence Security Center explique comment parcourir les données, en effectuant des recherches de base et avancées, et en filtrant des règles, invoquer l’assistant d’importation, ajouter manuellement des enregistrements Threat Intelligence, prendre les mesures nécessaires telles que l’ajout à la liste d’autorisation, la liste de refus et la liste de surveillance.

La vue détaillée fournit des aperçus aux enregistrements Intelligence et, à partir des vues de listes, vous pouvez effectuer des actions rapides sur un ou plusieurs enregistrements.