주요 기능

• OSINT 위협 피드의 선별된 카탈로그: 인기 있는 오픈 소스 위협 인텔리전스 피드의 광범위한 선택에 대한 액세스를 제공하여 광범위한 적용 범위를 확인합니다.
• 프리미엄 피드 통합: 프리미엄 피드를 통합하여 위협 인텔리전스의 품질을 향상시킵니다.
• 자동 옵저버블 추출: 업로드된 파일에서 일반적으로 사용되는 옵저버블 유형을 자동으로 식별하고 추출하여 위협 데이터 수집 프로세스를 간소화합니다.
• 다양한 데이터 집계: STIX, MISP, JSON 등을 포함한 다양한 데이터 형식을 지원하여 원활한 피드 통합을 가능하게 합니다.
• 보강 기능 및 확인: 가양성을 제거하고, 신뢰 점수를 할당하고, 표시기를 확인하고, 데이터 품질을 개선하기 위한 상황별 정보를 추가하여 보강 및 확인 기능을 제공합니다.
  TISC 통합 기능은 다음과 같습니다.

  • 보강 통합에는 위협 조회, 사이팅 검색 및 옵저버블 보강이 포함됩니다.
  • • 위협 인텔리전스로 옵저버블을 보강하고 사이팅 검색 및 위협 조회를 수행하여 옵저버블의 악성을 확인합니다.
    • 지속적인 모니터링과 실시간 경보를 통해 CrowdStrike Falcon EDR을 지원합니다.
  • SIEM, EDR 및 방화벽과 같은 오케스트레이션을 위한 보안 도구 통합입니다.
• 상관관계 규칙 엔진: 인텔리전스 기록 간의 관계를 자동으로 설정하여 위협 패턴에 대한 심층적인 인사이트를 제공합니다.
• 사용자 지정 가능한 위협 점수 매기기: 보다 미묘하고 정확한 위협 평가를 위해 위협 점수를 미세 조정할 수 있습니다.
• 내부 인텔리전스 통합: VR(취약성 대응), SIR(보안 인시던트 응답) 및 CMDB(구성 관리 데이터베이스)를 포함한 내부 인텔리전스 소스의 통합을 활성화합니다.
• 사용자별 대시보드: 위협 인텔리전스 가상 사용자에 따라 시각화 및 데이터 뷰를 조정하여 사용자 경험과 관련성을 개선합니다.
• 그래픽 시각화 도구: 관계 그래프 및 대화형 조사 캔버스와 같은 직관적인 그래픽 시각화를 통해 복잡한 위협 인텔리전스 데이터를 쉽게 이해하여 위협 인텔리전스 분석을 단순화합니다.
• 전담 분석가 작업 공간: 위협 인텔리전스 분석가가 방해 요소를 최소화하면서 조사 및 분석에 집중할 수 있도록 간소화된 전용 위협 인텔리전스 분석가 작업 공간을 제공합니다.
• 위협 케이스 관리: 작업 추적 및 케이스 처리를 통해 조사 워크플로우를 지원합니다.
• MITRE ATT&CK 통합: 사용자는 향상된 킬 체인 분석을 위해 케이스 기록을 MITRE ATT&CK 프레임워크 데이터와 연결할 수 있습니다.
• 원활한 SIR 통합: 보안 인시던트 응답과 위협 인텔리전스 보안 센터 애플리케이션 간의 원활한 데이터 마이그레이션 및 상호 운용성을 보장합니다.
• 알림 및 경보 규칙: 진화하는 위협 인텔리전스를 기반으로 팀에 알리는 트리거 경보를 설정합니다.
• 데이터 보존 및 정리 정책: 조직이 데이터 관리 규칙을 정의하여 애플리케이션 성능과 규정 준수를 유지할 수 있습니다.
• 보고 및 공동 작업: 서식 있는 텍스트 편집기와 사용자 지정 가능한 템플릿을 사용하여 포괄적인 상태 보고서 및 조사 요약을 생성합니다.
• MSSP용 도메인 분리: 멀티테넌트 환경을 지원하여 관리형 보안 서비스 제공자(MSSP)가 고객 데이터를 안전하게 분리할 수 있도록 합니다.
• 광범위한 API 통합: 다른 보안 도구 및 플랫폼과의 원활한 연결을 위한 API를 제공합니다 TISC .

위협 인텔리전스 보안 센터 사용자