Explorer Centre de sécurité des renseignements sur les menaces

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Centre de sécurité des renseignements sur les menaces (TISC) vous permet de collaborer avec les équipes de renseignements sur les menaces et dispose de plusieurs options pour collecter et traiter divers flux de renseignements sur les menaces, ainsi que d’un espace de travail pour analyser, collaborer, agir et partager les informations nécessaires.

    Threat Intelligence Security Center est amélioré avec des options pour gérer la collecte de données, le traitement des données telles que la déduplication, la normalisation et l’agrégation, l’analyse des renseignements sur les menaces, la diffusion des renseignements sur les menaces, ainsi que l’espace de travail qui fournit les tâches d’administration.

    Fonctionnalités principales

    Voici les principales fonctionnalités du Centre de sécurité des renseignements sur les menaces (TISC) qui sont expliquées en détail dans les sections suivantes :
    • Collecte de données à partir de différentes sources et dans divers formats.
    • Agrégation de données provenant de divers flux, y compris STIX, XML, JSON et OpenIOC.
    • Options d’enrichissement, impliquant la suppression des faux positifs, la confiance/la notation des indicateurs, la validation des indicateurs et l’ajout d’informations contextuelles.
    • Un calculateur de score de menace personnalisé pour une évaluation nuancée des menaces.
    • Intégration de l’intelligence interne englobant VR, SIR, Assets, Services et CMDB.
    • Chasse aux menaces avec des fonctionnalités de gestion des tickets et de tâches.
    • Tableaux de bord spécifiques à l’utilisateur, adaptés aux profils Threat Intel.
    • Outils de visualisation graphique pour comprendre les données Threat Intel.
    • Un espace de travail Threat Intelligence Analyst Workspace dédié pour rationaliser les opérations.
    • Règles de corrélation pour établir automatiquement des relations entre les observables.
    • Le système a la capacité d’identifier et d’extraire automatiquement tous les observables des fichiers chargés.
    • Intégration de flux premium pour améliorer la connaissance des menaces.
    • Permettre aux utilisateurs d’associer des informations MITRE ATT&CK à des enregistrements dans la bibliothèque Threat Intelligence et la gestion des tickets.
    • Intégration avec SIR et options de migration de données de Threat Intelligence vers Threat Intelligence Security Center.