Explorar Central de segurança de inteligência contra ameaças
Central de segurança de inteligência contra ameaças( TISC) permite que você colabore com as equipes de inteligência contra ameaças e tem vários recursos para coletar e processar vários feeds de inteligência contra ameaças e um espaço para analisar, colaborar, agir e compartilhar as informações necessárias.
Assista a uma visão geral sobre Central de segurança de inteligência contra ameaçasaplicação.
A Central de segurança de inteligência contra ameaças foi aprimorada com recursos para gerenciar coleta de dados, processamento de dados, como DESDUPLICAÇÃO, normalização e agregação, análise de inteligência contra ameaças, disseminação de inteligência contra ameaças e também espaço que fornece as tarefas de administração.
Principais recursos
A seguir estão os principais recursos da Central de segurança de inteligência contra ameaças (CISC) que são explicados em detalhes nas seções adicionais:- Coleta de dados de diferentes fontes e em vários formatos.
- Agregação de dados de diversos feeds, incluindo STIX, XML, JSON e OpenIOC.
- Capacidades de aprimoramento, envolvendo a remoção de falsos positivos, confiança/pontuação de indicadores, validação de indicadores e adição de informações contextuais.
- Uma calculadora de pontuação de ameaça personalizada para avaliação de ameaças com nuances.
- Integração de inteligência interna que abrange VR, SIR, Ativos, Serviços e CMDB.
- Busca de ameaças com gestão de casos e funcionalidades de tarefa.
- Painéis específicos do usuário personalizados para persona da Intel de ameaças.
- Ferramentas de visualização gráfica para compreender dados de informações sobre ameaças.
- Um Espaço de analistas da Intel contra ameaças dedicado para operações simplificadas.
- Regras de correlação para estabelecer relacionamentos automaticamente entre observáveis.
- O sistema tem a capacidade de identificar e extrair automaticamente todos os observáveis dos arquivos carregados.
- Integração de feeds premium para aprimorar a inteligência contra ameaças.
- Capacitando os usuários a associar informações DO MITRE ATT&CK a registros na biblioteca de Inteligência contra ameaças e na gestão de casos.
- Integração com SIR e capacidades de migração de dados da Inteligência contra ameaças para a Central de segurança de inteligência contra ameaças.