위협 인텔리전스 보안 센터 탐색
위협 인텔리전스 보안 센터 (TISC)를 사용하면 위협 인텔리전스 팀과 공동 작업할 수 있으며 다양한 위협 인텔리전스 피드를 수집 및 처리할 수 있는 여러 기능과 필요한 정보를 분석, 공동 작업, 조치 및 공유할 수 있는 작업 공간이 있습니다.
애플리케이션에 대한 위협 인텔리전스 보안 센터 개요를 확인합니다.
Threat Intelligence Security Center는 데이터 수집, 중복 제거, 정규화 및 집계와 같은 데이터 처리, 위협 인텔리전스 분석, 위협 인텔리전스 보급 및 관리 작업을 제공하는 작업 공간을 관리하는 기능으로 향상되었습니다.
주요 기능
다음은 추가 섹션에서 자세히 설명하는 TISC(위협 인텔리전스 보안 센터)의 주요 기능입니다.- 다양한 소스와 다양한 형식의 데이터 수집
- STIX, XML, JSON, OpenIOC를 포함한 다양한 피드의 데이터 집계입니다.
- 긍정 오류 제거, 표시기 신뢰도/점수 매기기, 표시기 확인 및 상황별 정보 추가를 포함하는 보강 역량입니다.
- 미묘한 위협 평가를 위한 사용자 지정 위협 점수 계산기입니다.
- VR, SIR, 자산, 서비스 및 CMDB를 포괄하는 내부 인텔리전스 통합.
- 케이스 관리 및 작업 기능을 통한 위협 헌팅.
- 위협 인텔리전스 가상 사용자에 맞게 조정된 사용자별 대시보드입니다.
- 위협 인텔리전스 데이터를 이해하기 위한 그래픽 시각화 도구입니다.
- 간소화된 운영을 위한 전용 위협 인텔리전스 분석가 작업 공간입니다.
- 옵저버블 간의 관계를 자동으로 설정하기 위한 상관관계 규칙입니다.
- 시스템에는 업로드된 파일에서 모든 옵저버블을 자동으로 식별하고 추출하는 기능이 있습니다.
- 위협 인텔리전스를 강화하기 위한 프리미엄 피드 통합.
- 사용자에게 MITRE ATT&CK 정보를 위협 인텔리전스 라이브러리 및 케이스 관리의 기록과 연결할 수 있는 권한을 부여합니다.
- SIR과의 통합 및 Threat Intelligence에서 Threat Intelligence Security Center로의 데이터 마이그레이션 기능.