脅威インテリジェンスセキュリティセンター の詳細
脅威インテリジェンスセキュリティセンター (TISC) では、脅威インテリジェンスチームとの連携が可能です。さらに、さまざまな脅威インテリジェンスフィードを収集して処理する多様な機能をはじめ、必要な情報を分析、コラボレーション、アクション、共有できるワークスペースを備えています。
脅威インテリジェンスセキュリティセンターは、データ収集、データ処理 (重複排除、正規化、集計など)、脅威インテリジェンスの分析、脅威インテリジェンスの配布、管理タスクを提供するワークスペースを管理する機能により強化されています。
主な機能
以下は脅威インテリジェンスセキュリティセンター (TISC) の主な機能になります。詳細については以降のセクションで説明します。- 異なるソースからさまざまな形式でデータ収集。
- STIX、XML、JSON、OpenIOC などの多様なフィードでデータ集計。
- 誤検出の削除、インジケーターの信頼性 / スコアリング、インジケーターの検証、コンテキスト情報の追加など、強化された機能。
- 判断し難い脅威アセスメントにも対応できるカスタム脅威スコア算出。
- VR、SIR、資産、サービス、CMDB を包括する内部インテリジェンスの統合。
- ケース管理やタスク機能による脅威ハンティング。
- 脅威インテリジェンスのペルソナに合わせたユーザー固有のダッシュボード。
- 脅威インテリジェンスデータを把握できるグラフィカルな可視化ツール。
- 合理化された運用を実現する専用の脅威インテリジェンスアナリストワークスペース。
- 観測事象間の関係を自動的に確立できる相関ルール。
- システムには、アップロードファイルの観測事象をすべて自動的に識別して抽出する機能が搭載されています。
- 脅威インテリジェンスを強化するプレミアムフィードの統合。
- MITRE ATT&CK 情報を脅威インテリジェンスライブラリやケース管理のレコードに関連付けられるようになります。
- SIR との統合と、脅威インテリジェンスから脅威インテリジェンスセキュリティセンターへのデータ移行機能。