Explorar Central de segurança de inteligência contra ameaças

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Central de segurança de inteligência contra ameaças( TISC) permite que você colabore com as equipes de inteligência contra ameaças e tem vários recursos para coletar e processar vários feeds de inteligência contra ameaças e um espaço para analisar, colaborar, agir e compartilhar as informações necessárias.

    Assista a uma visão geral sobre Central de segurança de inteligência contra ameaçasaplicação.

    A Central de segurança de inteligência contra ameaças foi aprimorada com recursos para gerenciar coleta de dados, processamento de dados, como DESDUPLICAÇÃO, normalização e agregação, análise de inteligência contra ameaças, disseminação de inteligência contra ameaças e também espaço que fornece as tarefas de administração.

    Principais recursos

    A seguir estão os principais recursos da Central de segurança de inteligência contra ameaças (CISC) que são explicados em detalhes nas seções adicionais:
    • Coleta de dados de diferentes fontes e em vários formatos.
    • Agregação de dados de diversos feeds, incluindo STIX, XML, JSON e OpenIOC.
    • Capacidades de aprimoramento, envolvendo a remoção de falsos positivos, confiança/pontuação de indicadores, validação de indicadores e adição de informações contextuais.
    • Uma calculadora de pontuação de ameaça personalizada para avaliação de ameaças com nuances.
    • Integração de inteligência interna que abrange VR, SIR, Ativos, Serviços e CMDB.
    • Busca de ameaças com gestão de casos e funcionalidades de tarefa.
    • Painéis específicos do usuário personalizados para persona da Intel de ameaças.
    • Ferramentas de visualização gráfica para compreender dados de informações sobre ameaças.
    • Um Espaço de analistas da Intel contra ameaças dedicado para operações simplificadas.
    • Regras de correlação para estabelecer relacionamentos automaticamente entre observáveis.
    • O sistema tem a capacidade de identificar e extrair automaticamente todos os observáveis dos arquivos carregados.
    • Integração de feeds premium para aprimorar a inteligência contra ameaças.
    • Capacitando os usuários a associar informações DO MITRE ATT&CK a registros na biblioteca de Inteligência contra ameaças e na gestão de casos.
    • Integração com SIR e capacidades de migração de dados da Inteligência contra ameaças para a Central de segurança de inteligência contra ameaças.