Explorer Centre de sécurité des renseignements sur les menaces
Centre de sécurité des renseignements sur les menaces (TISC) vous permet de collaborer avec les équipes de renseignements sur les menaces, dispose de plusieurs options pour collecter et traiter divers flux de renseignements sur les menaces, ainsi que d’un espace de travail pour analyser, collaborer, agir et partager les informations nécessaires.
Regardez une vue d’ensemble de l’application Centre de sécurité des renseignements sur les menaces .
Centre de sécurité des renseignements sur les menaces est enrichi d’options de gestion de la collecte et du traitement des données, telles que la déduplication, la normalisation et l’agrégation, l’analyse des renseignements sur les menaces, la diffusion des renseignements sur les menaces, ainsi que l’espace de travail qui fournit les tâches d’administration.
Fonctionnalités principales
Voici les Centre de sécurité des renseignements sur les menaces principales caractéristiques (TISC) qui sont expliquées en détail dans les sections suivantes :- Catalogue organisé de flux de menaces OSINT : fournit un accès à une large sélection de flux de renseignements sur les menaces open source populaires, confirmant une large couverture.
- Intégration de flux premium : améliore la qualité des renseignements sur les menaces en intégrant des flux premium.
- Extraction automatisée d’observables : identifie et extrait automatiquement les types d’observables couramment utilisés à partir des fichiers chargés, rationalisant ainsi le processus d’ingestion de données sur les menaces.
- Agrégation de données diversifiées : prend en charge plusieurs formats de données, notamment STIX, MISP, JSON et autres, permettant une consolidation transparente des flux.
- Options d’enrichissement et de validation : fournit des options d’enrichissement et de validation en supprimant les faux positifs, en attribuant des scores de confiance, en validant des indicateurs et en ajoutant des informations contextuelles pour améliorer la qualité des données.Options TISC d’intégration :
- Les intégrations de l’enrichissement comprennent la recherche de menaces, la recherche de perception et l’enrichissement des observables.
-
- Enrichit les observables avec des renseignements sur les menaces, effectue des recherches de perception et des recherches de menaces pour déterminer la malveillance d’un observable.
- Prend en charge CrowdStrike Falcon EDR avec une surveillance continue et des alertes en temps réel.
- Intégrations d’outils de sécurité pour l’orchestration tels que les SIEM, EDR et les pare-feu.
- Correlation Rules Engine : établit automatiquement des relations entre les enregistrements de renseignements, ce qui permet d’mieux comprendre les modèles de menace.
- Score de menace personnalisable : permet d’affiner les scores de menace pour une évaluation des menaces plus nuancée et plus précise.
- Intégration de l’intelligence interne : permet l’intégration des sources d’intelligence internes, notamment Réponse aux vulnérabilités (VR), Réponse aux incidents de sécurité (SIR) et Base de données de gestion des configurations (CMDB).
- Tableaux de bord spécifiques à l’utilisateur : personnalise les visualisations et les vues de données en fonction des profils de Renseignements sur les menaces, améliorant ainsi l’expérience utilisateur et la pertinence.
- Outils de visualisation graphique : facilite la compréhension des données complexes des renseignements sur les menaces grâce à des visualisations graphiques intuitives telles que des graphiques de relations et des canevas d’examen interactifs pour simplifier l’analyse des renseignements sur les menaces.
- Espace de travail d’analyste dédié : fournit un espace de travail d’analyste de renseignements sur les menaces dédié et rationalisé qui permet aux analystes de renseignements sur les menaces de se concentrer sur l’enquête et l’analyse avec un minimum de distractions.
- Gestion des tickets de menace : prend en charge les workflows d’enquête avec le suivi des tâches et la gestion des tickets.
- Intégration MITRE ATT&CK : permet aux utilisateurs de lier les enregistrements de tickets aux données du cadre de travail MITRE ATT&CK pour une analyse améliorée de la chaîne de frappe.
- Intégration SIR transparente : assure une migration fluide des données et l’interopérabilité entre les applications Réponse aux incidents de sécurité et Centre de sécurité des renseignements sur les menaces.
- Règles de notification et d’alerte : établit des alertes de déclenchement pour informer les équipes en fonction de l’évolution des renseignements sur les menaces.
- Politiques de conservation et de nettoyage des données : permet aux organisations de définir des règles de gestion des données pour maintenir les performances et la conformité des applications.
- Reporting et collaboration : génère des rapports d’état et des résumés d’enquête complets à l’aide d’éditeurs de texte enrichi et de modèles personnalisables.
- Séparation de domaine pour les MSSP : prend en charge les environnements mutualisés, permettant aux fournisseurs de services de sécurité gérés (MSSP) de séparer les données des clients en toute sécurité.
- Intégration étendue de l’API : offre TISC une API pour une connectivité transparente avec d’autres outils et plateformes de sécurité.
Centre de sécurité des renseignements sur les menaces utilisateurs
| Utilisateur | Description |
|---|---|
| Administrateur | Administre et configure la configuration initiale et la maintenance continue de , Centre de sécurité des renseignements sur les menaces y compris la configuration des sources de données et la gestion des paramètres d’intelligence. |
| Analyste | Les analystes Threat Intelligence sont chargés d’effectuer les tâches d’analyse et de recherche demandées par l’équipe. Ils peuvent importer des renseignements ad hoc pour soutenir leur travail et utiliser les outils du système pour l’analyse, la collaboration et la gestion de la bibliothèque d’intelligence. |