TISC의 보안 통제 목록 정보
보안 통제 목록(SCL)은 위협 인텔리전스 분석가가 애플리케이션 및 보안 도구 전체에서 옵저버블을 처리하는 방법을 결정하는 데 도움이 되는 미리 정의된 분류 목록입니다.
위협 인텔리전스 분석가는 허용 목록, 거부 목록 또는 감시 목록과 같은 특정 보안 제어 목록에 옵저버블을 추가하여 옵저버블을 분류할 수 있습니다.
옵저버블을 보안 통제 목록 TISC으로 분류하면 .
다음 목록에서는 SCL 분류를 사용하여 옵저버블을 필터링하는 다양한 방법을 설명합니다.
- 인바운드 필터링 규칙을 적용하여 일반적으로 허용 목록에 대해 보안 제어 목록을 기반으로 옵저버블을 필터링합니다.
- 위협 인텔리전스 라이브러리의 옵저버블 목록에서 데이터 익스포트.
- 와 통합 TISC된 방화벽 도구에서 차단 또는 차단 해제를 위한 옵저버블을 보냅니다.
- 특히 감시 목록 범주에 대해 SIEM 통합 애플리케이션을 TISC모니터링하기 위해 옵저버블을 보냅니다.
- 자동화 플로우 및 이메일 알림을 사용합니다(예: 옵저버블이 거부 목록에 있는 경우 수집 중에 분석가에게 알리지 않음).
- 통합에 API를 사용할 TISC 때 이러한 필드를 기준으로 필터링합니다.