Une bibliothèque de menaces est définie comme un groupe d’objets et d’entités organisés qui servent aux organisations des informations structurées et non structurées sur les menaces de sécurité.

Les informations sur les menaces sont disponibles sous forme de flux. Les flux vous fournissent des données précieuses sur les menaces provenant de sources telles que STIX, MISP, etc., qui répertorient les entités de veille sur les menaces.

La bibliothèque du Centre de sécurité des renseignements sur les menaces explique comment parcourir les données, en effectuant des recherches de base et avancées et des règles de filtrage, en invoquant l’assistant d’importation, en ajoutant manuellement des enregistrements de renseignements sur les menaces, en effectuant les actions nécessaires telles que l’ajout à la liste d’autorisation, à la liste de refus et à la liste de surveillance.

La vue détaillée fournit des informations sur les enregistrements d’intelligence et, à partir de vues de listes, vous pouvez effectuer des actions rapides sur un ou plusieurs enregistrements.