위협 인텔리전스 외부 공유 구성
의 TISC 위협 인텔리전스 외부 공유에서는 조직 내부 및 조직 전체에서 위협 인텔리전스의 자동화 및 GUI에서 공유하기 위한 지침과 기능을 간략하게 설명합니다. 이 기능은 제외 규칙 공유, 승인, 데이터 보존 및 감사와 같은 주요 영역에 중점을 두어 안전하고 규정을 준수하며 효율적인 인텔리전스 공유를 확인합니다.
위협 인텔리전스 보안 센터(TISC)와 위협 인텔리전스의 외부 공유
TISC를 통한 위협 인텔리전스의 외부 공유의 주요 기능
- 템플릿 공유: 템플릿을 사용하면 공유 인텔리전스에 포함되는 엔터티 및 필드를 제어할 수 있으므로 관련 데이터만 배포됩니다.
- 공유를 위한 승인 규칙: 관리자는 아웃바운드 및 인바운드 인텔리전스 모두에 대한 승인 규칙을 구성하여 승인 워크플로우를 강력하게 관리할 수 있습니다.
- 수정 기능: 분석가는 공유 인텔리전스에서 민감한 정보를 수정할 수 있으며, 수정을 켜거나 끌 수 있는 쉬운 옵션이 있습니다.
- 감사 기능: 모든 인텔리전스 공유 작업이 감사되어 발신자, 수신자, 타임스탬프 및 공유 콘텐츠를 포함한 세부 정보를 캡처하여 완전한 규정 준수 및 추적 가능성을 보장합니다.
- 데이터 보존 정책: 공유 인텔리전스 및 관련 감사 로그는 다양한 기록 유형의 보관 및 파기에 대해 정의된 규칙과 함께 규정 준수 요구 사항에 따라 유지됩니다.
- TISC에서 TISC 교환: (TISC) 인스턴스 간의 위협 인텔리전스 보안 센터 효율적인 양방향 정보 교환을 위한 메커니즘입니다.
- TAXII에 대한 사용자 및 그룹 관리: 컬렉션에 대한 액세스를 관리하고 보안 데이터 교환 프로토콜을 유지 관리하여 TAXII 사용자 및 그룹을 정의합니다.