主な機能

• OSINT 脅威フィードのキュレーションされたカタログ:一般的なオープンソースの脅威インテリジェンスフィードを幅広く選択してアクセスし、幅広いカバレッジを確認します。
• プレミアムフィード統合:プレミアムフィードを統合することで、脅威インテリジェンスの品質を向上させます。
• 自動観測事象抽出:アップロードされたファイルから一般的に使用される観測事象タイプを自動的に識別して抽出し、脅威データの取り込みプロセスを簡素化します。
• 多様なデータ集約: STIX、MISP、JSON などの複数のデータ形式をサポートし、シームレスなフィード統合を可能にします。
• 拡張機能と検証:誤検出の削除、信頼スコアのアサイン、インジケーターの検証、およびデータ品質向上のためのコンテキスト情報の追加によって、拡張および検証機能を提供します。
  TISC統合機能:

  • 拡張統合には、脅威のルックアップ、サイティング検索、観測事象の拡張が含まれます。
  • • 脅威インテリジェンスで観測事象を強化し、サイティング検索と脅威ルックアップを実行して観測事象の悪意を判断します。
    • 継続的なモニタリングとリアルタイムアラートを備えた CrowdStrike Falcon EDR をサポートします。
  • SIEM、EDR、ファイアウォールなどのオーケストレーション用のセキュリティツール統合。
• 相関ルールエンジン:インテリジェンスレコード間の関係を自動的に確立し、脅威パターンをより深く把握できるようにします。
• カスタマイズ可能な脅威スコアリング:脅威スコアの微調整により、より微妙で正確な脅威評価が可能になります。
• 内部インテリジェンス統合:脆弱性対応 (VR)、セキュリティインシデントレスポンス (SIR)、構成管理データベース (CMDB) などの内部インテリジェンスソースの統合を可能にします。
• ユーザー固有のダッシュボード:脅威インテリジェンスのペルソナに従って可視化とデータビューを調整し、ユーザーエクスペリエンスと関連性を向上させます。
• グラフィカルチャート化ツール:関係グラフやインタラクティブな調査キャンバスなどの直感的なグラフィカルなビジュアル化により、複雑な脅威インテリジェンスデータの理解を容易にし、脅威インテリジェンスの分析を簡素化します。
• 専用のアナリストワークスペース:脅威インテリジェンスアナリストが注意を散らすことなく調査と分析に集中できるようにする、簡素化された専用の脅威インテリジェンスアナリストワークスペースを提供します。
• 脅威ケース管理:タスク追跡とケース処理により調査ワークフローをサポートします。
• MITRE ATT&CK 統合:ユーザーがケースレコードを MITRE ATT&CK フレームワークデータにリンクして、キルチェーン分析を強化できるようにします。
• シームレスな SIR 統合:セキュリティインシデントレスポンスと脅威インテリジェンスセキュリティセンターアプリケーション間のスムーズなデータ移行と相互運用性を確保します。
• 通知とアラートルール:進化する脅威インテリジェンスに基づいてチームに通知するトリガーアラートを確立します。
• データ保持およびクリーンアップポリシー:組織は、アプリケーションのパフォーマンスとコンプライアンスを維持するためのデータ管理ルールを定義できます。
• レポートとコラボレーション:リッチテキストエディターとカスタマイズ可能なテンプレートを使用して、包括的なステータスレポートと調査サマリーを生成します。
• MSSP のドメインセパレーション:マルチテナント環境をサポートし、マネージドセキュリティサービスプロバイダー (MSSP) が顧客データを安全に分離できるようにします。
• 広範な API 統合: 他のセキュリティ ツールやプラットフォームとのシームレスな接続のための TISC API を提供します。

脅威インテリジェンスセキュリティセンター ユーザー