위협 인텔리전스 보안 센터 탐색
TISC(위협 인텔리전스 보안 센터)를 사용하면 위협 인텔리전스 팀과 협업할 수 있으며, 다양한 위협 인텔리전스 피드를 수집 및 처리할 수 있는 여러 기능과 필요한 정보를 분석, 공동 작업, 실행 및 공유할 수 있는 작업 영역을 갖추고 있습니다.
Threat Intelligence Security Center는 데이터 수집, 중복 제거, 정규화 및 집계와 같은 데이터 처리, 위협 인텔리전스 분석, 위협 인텔리전스 보급 및 관리 작업을 제공하는 작업 공간을 관리하는 기능으로 향상되었습니다.
주요 기능
다음은 추가 섹션에서 자세히 설명하는 TISC(Threat Intelligence Security Center)의 주요 기능입니다.- 다양한 소스와 다양한 형식의 데이터 수집.
- STIX, XML, JSON 및 OpenIOC를 포함한 다양한 피드의 데이터 집계.
- 가양성 제거, 표시기의 신뢰도/점수 매기기, 표시기 확인, 상황별 정보 추가와 관련된 보강 역량입니다.
- 미묘한 위협 평가를 위한 사용자 지정 위협 점수 계산기입니다.
- VR, SIR, 자산, 서비스 및 CMDB를 포괄하는 내부 인텔리전스 통합.
- 케이스 관리 및 작업 기능을 통한 위협 헌팅.
- 위협 인텔리전스 가상 사용자에 맞게 조정된 사용자별 대시보드입니다.
- Threat Intelligence 데이터를 이해하기 위한 그래픽 시각화 도구입니다.
- 간소화된 운영을 위한 전용 Threat Intel Analyst Workspace입니다.
- 옵저버블 간의 관계를 자동으로 설정하는 상관관계 규칙.
- 시스템은 업로드된 파일에서 모든 옵저버블을 자동으로 식별하고 추출하는 기능이 있습니다.
- 프리미엄 피드를 통합하여 위협 인텔리전스를 강화합니다.
- 사용자가 MITRE ATT&CK 정보를 위협 인텔리전스 라이브러리 및 케이스 관리의 기록과 연결할 수 있도록 지원합니다.
- SIR과의 통합 및 위협 인텔리전스에서 위협 인텔리전스 보안 센터로의 데이터 마이그레이션 기능.