Explorar Central de segurança de inteligência contra ameaças

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A Central de segurança de inteligência contra ameaças (TISC) permite que você colabore com as equipes de inteligência contra ameaças e tem vários recursos para coletar e processar vários feeds de inteligência contra ameaças e um espaço para analisar, colaborar, agir e compartilhar as informações necessárias.

    A Central de segurança de inteligência contra ameaças foi aprimorada com recursos para gerenciar a coleta de dados, o processamento de dados, como desduplicação, normalização e agregação, análise de inteligência contra ameaças, disseminação de inteligência contra ameaças e também o espaço que fornece as tarefas de administração.

    Principais recursos

    A seguir estão os principais recursos da Central de segurança de inteligência contra ameaças (TISC) que são explicados em detalhes nas próximas seções:
    • Coleta de dados de diferentes fontes e em vários formatos.
    • Agregação de dados de diversos feeds, incluindo STIX, XML, JSON e OpenIOC.
    • Capacidades de aprimoramento, que envolvem a remoção de falsos positivos, confiança/pontuação de indicadores, validação de indicadores e adição de informações contextuais.
    • Uma calculadora de pontuação de ameaça personalizada para avaliação de ameaças diferenciada.
    • Integração de inteligência interna que abrange VR, SIR, ativos, serviços e CMDB.
    • Caça a ameaças com gestão de casos e funcionalidades de tarefa.
    • Painéis específicos do usuário adaptados para a persona de informações sobre ameaças.
    • Ferramentas de visualização gráfica para compreender os dados de informações sobre ameaças.
    • Um espaço dedicado para analistas de inteligência contra ameaças para operações simplificadas.
    • Regras de correlação para estabelecer automaticamente relacionamentos entre observáveis.
    • O sistema tem a capacidade de identificar e extrair automaticamente todos os observáveis dos arquivos carregados.
    • Integração de feeds premium para aprimorar a inteligência contra ameaças.
    • Capacitar os usuários a associar informações do MITRE ATT&CK a registros na biblioteca de Inteligência contra ameaças e gestão de casos.
    • Integração com SIR e capacidades de migração de dados da Inteligência contra ameaças para a Central de segurança de Inteligência contra ameaças.