脅威インテリジェンスの外部共有の設定
TISC での脅威インテリジェンスの外部共有では、組織内および組織間での脅威インテリジェンスの自動共有と GUI からの共有の両方に関するガイドラインと機能の概要を示します。この機能は、除外ルールの共有、承認、データ保持、監査などの重要な領域に焦点を当てて、安全でコンプライアンスに準拠した効率的なインテリジェンス共有を確認します。
脅威インテリジェンスセキュリティセンター (TISC) との脅威インテリジェンスの外部共有
TISC との脅威インテリジェンスの外部共有の主な機能
- テンプレートの共有: テンプレートを使用すると、共有インテリジェンスにどのエンティティとフィールドを含めるかを制御できるため、関連するデータのみが確実に配布されます。
- 共有の承認ルール:アドミニストレーターは、送信インテリジェンスと受信インテリジェンスの両方の承認ルールを構成して、承認ワークフローの堅牢な管理を行うことができます。
- 編集機能:アナリストは、共有されたインテリジェンスから機密情報を編集する機能があり、編集のオンとオフを簡単に切り替えることができます。
- 監査機能: すべてのインテリジェンス共有アクションが監査され、送信者、受信者、タイムスタンプ、共有コンテンツなどの詳細がキャプチャされ、完全なコンプライアンスとトレーサビリティが確保されます。
- データ保持ポリシー:共有インテリジェンスおよび関連する監査ログは、コンプライアンス要件に従って保持され、さまざまなレコードタイプのアーカイブと破棄に関するルールが定義されます。
- TISC から TISC への交換: 脅威インテリジェンスセキュリティセンター (TISC) インスタンス間で効率的かつ双方向のインテリジェンス交換を行うためのメカニズム。
- TAXII のユーザーとグループの管理:コレクションへのアクセスを管理し、安全なデータ交換プロトコルを維持することで、TAXII ユーザーとグループを定義します。