Explorer Centre de sécurité des renseignements sur les menaces

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Centre de sécurité des renseignements sur les menaces (TISC) vous permet de collaborer avec les équipes de renseignements sur les menaces, dispose de plusieurs options pour collecter et traiter divers flux de renseignements sur les menaces, ainsi que d’un espace de travail pour analyser, collaborer, agir et partager les informations nécessaires.

    Regardez une vue d’ensemble de l’application Centre de sécurité des renseignements sur les menaces .

    Le Centre de sécurité des renseignements sur les menaces est doté d’options permettant de gérer la collecte et le traitement des données (DEDUPLICATION, normalisation et agrégation), l’analyse des renseignements sur les menaces, la diffusion des renseignements sur les menaces, ainsi que l’espace de travail qui fournit les tâches d’administration.

    Fonctionnalités principales

    Voici les principales fonctionnalités du Centre de sécurité des renseignements sur les menaces (TISC), qui sont expliquées en détail dans les sections suivantes :
    • Collecte de données provenant de différentes sources et dans différents formats.
    • Agrégation de données à partir de divers flux, notamment STIX, XML, JSON et OpenIOC.
    • Capacités d’enrichissement, impliquant la suppression des faux positifs, la confiance/la notation des indicateurs, la validation des indicateurs et l’ajout d’informations contextuelles.
    • Un calculateur de score de menace personnalisé pour une évaluation nuancée des menaces.
    • Intégration de l’intelligence interne englobant la réalité virtuelle, SIR, les ressources, les services et la CMDB.
    • Chasse aux menaces avec gestion des tickets et fonctionnalités de tâches.
    • Tableaux de bord spécifiques aux utilisateurs adaptés au profil de Renseignements sur les menaces.
    • Outils de visualisation graphique pour comprendre les données de Renseignements sur les menaces.
    • Un Threat Intelligence Analyst Workspace dédié pour rationaliser les opérations.
    • Règles de corrélation pour l’établissement automatique de relations entre les observables.
    • Le système peut identifier et extraire automatiquement tous les observables des fichiers chargés.
    • Intégration de flux premium pour améliorer la connaissance des menaces.
    • Permettre aux utilisateurs d’associer les informations MITRE ATT&CK aux enregistrements de la bibliothèque Threat Intelligence et de la gestion des tickets.
    • Intégration avec SIR et capacités de migration des données de Threat Intelligence vers Threat Intelligence Security Center.