탐색
위협 인텔리전스 보안 센터 (TISC)를 사용하면 중앙 집중식 작업 공간에서 위협 인텔리전스 피드를 수집, 처리 및 분석하여 위협 인텔리전스 팀과 공동 작업할 수 있습니다.
TISC 중복 제거, 정규화 및 집계를 포함한 데이터 수집 및 처리를 관리합니다. 위협 인텔리전스를 분석 및 배포하고 관리 작업 공간을 위협 인텔리전스 보안 센터제공합니다.
애플리케이션에 대한 개요를 시청하십시오 위협 인텔리전스 보안 센터 .
주요 기능
위협 인텔리전스 보안 센터 (TISC) 주요 기능:위협 인텔리전스 관리:
- OSINT 위협 피드의 선별된 카탈로그: 광범위한 인기 있는 오픈 소스 위협 인텔리전스 피드에 대한 액세스를 제공하여 광범위한 범위를 제공합니다.
- 프리미엄 피드 통합: 프리미엄 피드를 통합하여 위협 인텔리전스의 품질을 향상시킵니다.
- 자동 옵저버블 추출: 업로드된 파일에서 일반적으로 사용되는 옵저버블 유형을 자동으로 식별하고 추출하여 위협 데이터 수집 프로세스를 간소화합니다.
- 다양한 데이터 집계: , MISP, JSON 등을 포함한 STIX다양한 데이터 형식을 지원하여 원활한 피드 통합이 가능합니다.
- 보강 기능 및 확인: 가양성을 제거하고, 신뢰 점수를 할당하고, 표시기를 확인하고, 상황별 정보를 추가하여 보강 및 확인 기능을 제공합니다.
통합 기능:
- 위협 조회, 사이팅 검색 및 옵저버블 보강을 사용하여 위협 인텔리전스로 옵저버블을 보강하여 옵저버블이 악성인지 여부를 평가합니다.
- CrowdStrike Falcon EDR: 지속적인 모니터링과 실시간 경고를 지원합니다.
- 보안 도구 통합: SIEM, EDR 및 방화벽을 포함한 보안 도구를 오케스트레이션합니다.
- 상관관계 규칙 엔진: 인텔리전스 기록 간의 관계를 자동으로 설정하여 위협 패턴에 대한 심층적인 인사이트를 제공합니다.
위협 인텔리전스 분석 및 운영:
- 사용자 지정 가능한 위협 점수 매기기: 보다 미묘하고 정확한 위협 평가를 위해 위협 점수를 미세 조정할 수 있습니다.
- 내부 인텔리전스 통합: 취약성 대응 (VR), 보안 인시던트 응답 (SIR) 및 구성 관리 데이터베이스(CMDB).
- 사용자별 대시보드: 위협 인텔리전스 가상 사용자에 따라 시각화 및 데이터 보기를 조정하여 사용자 경험과 관련성을 개선합니다.
- 그래픽 시각화 도구: 관계 그래프 및 대화형 조사 캔버스와 같은 직관적인 그래픽 시각화를 제공하여 복잡한 위협 인텔리전스 데이터 분석을 단순화합니다.
- 전담 분석가 작업 공간: 위협 인텔리전스 분석가가 조사 및 분석에 집중할 수 있도록 간소화된 전용 위협 인텔리전스 분석가 작업 공간을 제공합니다.
- 위협 케이스 관리: 작업 추적 및 케이스 처리를 통해 조사 워크플로우를 지원합니다.
- MITRE-ATT&CK 통합: 사용자가 향상된 킬 체인 분석을 위해 케이스 기록을 프레임워크 데이터와 MITRE-ATT&CK 연결할 수 있습니다.
- 원활한 SIR 통합: 애플리케이션 위협 인텔리전스 보안 센터 간의 보안 인시던트 응답 원활한 데이터 마이그레이션 및 상호 운용성을 제공합니다.
- 알림 및 경보 규칙: 진화하는 위협 인텔리전스를 기반으로 팀에 알리는 트리거 경보를 설정합니다.
- 데이터 보존 및 정리 정책: 조직이 데이터 관리 규칙을 정의하여 애플리케이션 성능과 적합성을 유지할 수 있습니다.
- Reporting & Collaboration: 서식 있는 텍스트 편집기와 사용자 지정 가능한 템플릿을 사용하여 포괄적인 상태 보고서 및 조사 요약을 생성합니다.
- MSSP용 도메인 분리: 멀티테넌트 환경을 지원하여 관리형 보안 서비스 제공자(MSSP)가 고객 데이터를 안전하게 분리할 수 있도록 합니다.
- 광범위한 API 통합: 다른 보안 도구 및 플랫폼과의 원활한 연결을 위한 API를 제공합니다 TISC .
위협 인텔리전스 보안 센터 사용자 및 역할
| 사용자 | 설명 | 포함하는 역할 |
|---|---|---|
| 관리자 | 데이터 소스 구성 및 설정 관리를 포함하여 의 초기 설정 및 지속적인 유지관리를 위협 인텔리전스 보안 센터관리하고 구성합니다. |
|
| 분석가 | 위협 인텔리전스 분석가는 팀에서 요청한 분석 및 조사 작업을 수행합니다. 임시 인텔리전스를 임포트하여 작업을 지원하고 시스템의 도구를 사용하여 인텔리전스 라이브러리를 분석, 공동 작업 및 관리할 수 있습니다. |
|
위협 인텔리전스 보안 센터 이점
다음 표에서는 의 주요 기능과 이점 위협 인텔리전스 보안 센터에 대해 설명합니다.
| 기능 | 혜택 | 사용자 | 포함하는 역할 |
|---|---|---|---|
| 대시보드/홈페이지 | 위협 인텔리전스 보안 센터 홈페이지는 조직의 위협 인텔리전스, 데이터 피드 개요, 인텔리전스 공유 및 보안 태세에 대한 높은 수준의 가시성을 제공합니다. |
|
|
| 위협 인텔 라이브러리 | TISC 위협 라이브러리는 구조화된 보안 위협 정보와 구조화되지 않은 보안 위협 정보를 제공하는 조직화된 개체 및 엔터티의 모음입니다. 위협 정보는 , MISP, 등의 소스STIX에서 피드로 사용할 수 있습니다. |
|
|
| 통합 | TISC 통합 모듈은 단일 위치에서 모든 위협 인텔리전스 피드 소스와 보강 통합을 중앙에서 관리하고 구성하여 자동으로 예약된 데이터 수집 위협 인텔리전스 을 지원합니다. |
|
|
| 관리 | TISC 관리 모듈은 데이터 관리의 TISC 모든 측면을 중앙에서 구성하고 관리합니다. 여기에는 필터링 및 승인 규칙, 위협 점수 산정, 보안 통제 목록, 분류, 알림 및 보고서 템플릿이 포함됩니다. | 관리자 |
|
| 임포트/익스포트 |
|
|
|
| 위협 분석가 워크벤치 | 단일 작업 공간에서 엔드 투 엔드 위협 조사를 관리하여 케이스 및 케이스 작업을 생성하고 추적합니다. 옵저버블, 위협 액터, 캠페인과 같은 내부 인텔리전스 기록을 수집하고 조사 캔버스를 사용하여 복잡한 관계를 시각화합니다. 아티팩트를 추가하고, 보강 작업을 실행하고, 조사 및 실행 요약 보고서를 생성하고, 케이스에서 직접 보안 인시던트를 생성하여 분석을 가속화합니다. |
|
|
| 위협 인텔리전스 공유 | 자동화된 수동 공유 워크플로우를 사용하여 조직 내부 및 조직 간에 위협 인텔리전스를 안전하게 공유합니다. 인바운드 및 아웃바운드 인텔리전스 모두에 대해 사용자 지정 가능한 템플릿, 수정 기능, 구성 가능한 승인 규칙을 통해 공유할 대상을 통제합니다. 포괄적인 감사 로깅, 데이터 보존 정책, 양방향 TISC 교환을 TISC 통해 적합성과 추적성을 유지하는 동시에 안전하고 관리되는 데이터 공유를 위해 사용자 및 그룹 액세스를 관리 TAXII 합니다. |
|
|