Arbeiten mit TISC-Kontext

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der TISC-Kontext erleichtert das Anzeigen von Threat Intelligence-Daten wie erkennbaren Elementen im Security Incident Response-Arbeitsbereich.

    Dies hilft Sicherheitsanalysten, Security Incidents im Arbeitsbereich effektiver zu erkennen, zu untersuchen und darauf zu reagieren.

    Mit dem TISC-Kontext im Arbeitsbereich „Reaktion auf Security Incidents“ können Sicherheitsanalysten Security Incidents oder erkennbare Elemente direkt aus dem Arbeitsbereich zu TISC-Fällen hinzufügen, auch die Ergänzungsergebnisse anzeigen und erkennbare Elemente anzeigen, die zugehörige Bedrohungsakteure, Angriffsmuster, Kampagnen usw. sind.

    In diesem Abschnitt können Sie Folgendes tun:
    1. Ordnen Sie erkennbare Elemente einem TISC-Fall zu.
    2. Zeigen Sie Informationen zu zugehörigen erkennbaren Elementen an.
    3. Zeigen Sie die Ergänzungsergebnisse erkennbarer Elemente an.
    Detaillierte Informationen und Verfahren finden Sie in den folgenden Abschnitten. Weitere Informationen zur Funktionsweise der Integration zwischen TISC- und SIR-Arbeitsbereichen finden Sie unter TISC-Integration mit SIR-ArbeitsbereichIn Threat Intelligence-Sicherheitszentrum.