Explorer Centre de sécurité des renseignements sur les menaces
Centre de sécurité des renseignements sur les menaces (TISC) vous permet de collaborer avec les équipes de renseignements sur les menaces, dispose de plusieurs options pour collecter et traiter divers flux de renseignements sur les menaces, ainsi que d’un espace de travail pour analyser, collaborer, agir et partager les informations nécessaires.
Regardez une vue d’ensemble de l’application Centre de sécurité des renseignements sur les menaces .
Le Centre de sécurité des renseignements sur les menaces est doté d’options permettant de gérer la collecte et le traitement des données (DEDUPLICATION, normalisation et agrégation), l’analyse des renseignements sur les menaces, la diffusion des renseignements sur les menaces, ainsi que l’espace de travail qui fournit les tâches d’administration.
Fonctionnalités principales
- Catalogue organisé de flux de menaces OSINT : donne accès à une large sélection de flux de renseignements sur les menaces open source populaires, garantissant une large couverture.
- Intégration de flux premium : améliore la qualité des renseignements sur les menaces en incorporant des sources premium aux données OSINT.
- Extraction automatisée d’observables : identifie et extrait automatiquement tous les observables pertinents des fichiers chargés, rationalisant ainsi l’ingestion de données.
- Agrégation de données diverses : prend en charge plusieurs formats de données, notamment STIX, MISP, JSON et autres, permettant une consolidation transparente du flux.
- Enrichissement et validation : supprime les faux positifs, attribue des scores de confiance, valide les indicateurs et ajoute des informations contextuelles précieuses pour améliorer la qualité des données.
- Moteur de règles de corrélation : établit automatiquement des relations entre les observables, ce qui permet d’obtenir un aperçu plus approfondi des modèles de menace.
- Score de menace personnalisable : permet d’affiner les scores de menace pour une évaluation plus nuancée et précise des menaces.
- Intégration de l’intelligence interne : combine les flux externes avec les données internes provenant des rapports de vulnérabilité (VR), de Security Incident Response (SIR), des actifs, des services et de la CMDB.
- Tableaux de bord spécifiques à l’utilisateur : adapte les visualisations et les vues de données en fonction des profils Threat Intelligence, améliorant ainsi l’expérience utilisateur et la pertinence.
- Outils de visualisation graphique : facilite la compréhension des données complexes des renseignements sur les menaces grâce à une représentation graphique intuitive.
- Espace de travail dédié à l’analyste : fournit un espace de travail d’analyste dédié et rationalisé Renseignements sur les menaces qui permet aux analystes du renseignement sur les menaces de se concentrer sur l’enquête et l’analyse avec un minimum de distractions.
- Chasse aux menaces avec Gestion des tickets : prend en charge les workflows d’enquête avec le suivi des tâches et la gestion des tickets.
- Intégration MITRE ATT&CK : permet aux utilisateurs de lier les enregistrements de tickets aux données du cadre de travail MITRE ATT&CK pour une analyse contextuelle améliorée.
- Intégration SIR transparente : Assure une migration fluide des données et l’interopérabilité entre Renseignements sur les menaces les Réponse aux incidents de sécurité applications et les Centre de sécurité des renseignements sur les menaces.
- Règles de notification et d’alerte : établit des alertes de déclenchement pour informer les équipes en fonction de l’évolution des renseignements sur les menaces.
- Politiques de nettoyage et de conservation des données : permet aux organisations de définir des règles de gestion des données pour maintenir les performances et la conformité des applications.
- Reporting & Collaboration : Génère des rapports d’état et des résumés d’enquête complets à l’aide d’éditeurs de texte enrichi et de modèles personnalisables.
- Séparation de domaine pour les MSSP : prend en charge les environnements mutualisés, ce qui permet aux fournisseurs de services de sécurité gérés (MSSP) de séparer les données des clients en toute sécurité.
- Intégration étendue de l’API : Offre une API TISC pour une connectivité transparente avec d’autres outils et plateformes de sécurité.