Arbeiten mit dem TISC-Kontext

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der TISC-Kontext erleichtert das Anzeigen von Threat Intelligence-Daten wie erkennbaren Elementen im Arbeitsbereich für Security Incident Response.

    Dies hilft Sicherheitsanalysten, Security Incidents effektiver zu erkennen, zu untersuchen und darauf zu reagieren.

    Der TISC-Kontext im Arbeitsbereich für Security Incident Response ermöglicht es Sicherheitsanalysten, Security Incidents oder erkennbare Elemente zu TISC-Fällen direkt aus dem Arbeitsbereich hinzuzufügen sowie die Ergänzungsergebnisse und Informationen zu erkennbaren Elementen anzuzeigen, bei denen es sich um zugehörige Bedrohungsakteure, Angriffsmuster, Kampagnen usw.

    Mit diesem Abschnitt können Sie:
    1. Ordnen Sie einem TISC-Fall erkennbare Elemente zu.
    2. Zeigen Sie Informationen zu zugehörigen erkennbaren Elementen an.
    3. Zeigen Sie die Ergebnisse der Ergänzung erkennbarer Elemente an.
    Ausführlichere Informationen und Vorgehensweisen finden Sie in den folgenden Abschnitten. Weitere Informationen zur Funktionsweise der Integration zwischen TISC- und SIR-Arbeitsbereichen finden Sie unter TISC-Integration mit SIR Workspace in Threat Intelligence-Sicherheitszentrum.