Configuration du partage externe des renseignements sur les menaces

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Partage externe de renseignements sur les menaces dans TISC décrit les directives et les fonctionnalités pour l’automatisation et le partage à partir de l’interface graphique des renseignements sur les menaces au sein des organisations et entre elles. Cette fonctionnalité se concentre sur des domaines clés tels que les règles d’exclusion de partage, les approbations, la conservation des données et l’audit afin de confirmer un partage d’informations sécurisé, conforme et efficace.

    Partage externe des renseignements sur les menaces avec le Centre de sécurité des renseignements sur les menaces (TISC)

    TISC : partage de renseignements sur les menaces (externe)

    Principales fonctionnalités du partage externe des renseignements sur les menaces avec TISC

    • Modèles de partage : les modèles permettent de contrôler les entités et les champs inclus dans les renseignements partagés, garantissant ainsi que seules les données pertinentes sont diffusées.
    • Règles d’approbation pour le partage : les administrateurs peuvent configurer des règles d’approbation pour l’intelligence sortante et entrante, ce qui permet une gestion robuste des workflows d’approbation.
    • Capacités de rédaction : les analystes ont la possibilité de biffer des informations sensibles à partir de renseignements partagés, avec des options simples pour activer ou désactiver la rédaction.
    • Capacités d’audit : Chaque action de partage de renseignements est auditée, capturant des détails tels que l’expéditeur, le destinataire, l’horodatage et le contenu partagé pour garantir une conformité et une traçabilité totales.
    • Politiques de conservation des données : les renseignements partagés et les journaux d’audit connexes sont conservés conformément aux exigences de conformité, avec des règles définies pour l’archivage et la destruction de divers types d’enregistrements.
    • Échange TISC à TISC : mécanismes d’échange de renseignements bidirectionnel efficace entre Centre de sécurité des renseignements sur les menaces lesTISC instances.
    • Gestion des utilisateurs et des groupes pour TAXII : définit les utilisateurs et les groupes TAXII en gérant leur accès aux collections et en maintenant des protocoles d’échange de données sécurisés.