なぜ重要なのか
脅威フィードは質も関連性も千差万別であり、アナリストが手動で調整や評価を行わないと適用ポイントに配布できません。
セキュリティ チームは、ネットワーク内で起きていることに外部の脅威がどう関連するのかを速やかに評価する必要があります。
動的な脅威フィードの管理は手作業主体の反復プロセスです。膨大な量のデータにより、インテリジェンスの処理とアクションの間に遅れが生じます。
CORTEX XSOAR脅威インテリジェンス管理
パロアルトネットワークスの大規模な脅威インテリジェンス リポジトリへのネイティブ アクセスにより、世界の脅威状況に関する情報を活用できます。サードパーティ脅威インテリジェンス ソースを中央TIライブラリに追加して管理することも可能です。
脅威インテリジェンスは、インシデントが発生する前に自社を保護するためのセキュリティに関する戦略的意思決定に生かされてこそ効果を発揮します。たとえば、あらゆるイベントや脅威に関する比類のないコンテキストや理解など、Unit 42の脅威リサーチャーによる豊富な脅威インテリジェンス結果が、アナリストの既存ツールに自動的に組み込まれます。
何百ものディメンションを無限に組み合わせることで、何十億ものサンプルと何兆ものアーティファクトを迅速にピボット検索できます。そのため、高度な脅威ハンターの専門知識がなくても素早く情報を入手できます。
外部脅威データによるインシデントのマッピングとエンリッチメントを自動的に行い、関連性のある脅威の識別を容易にします。また、未知の攻撃者と攻撃手法の表面的関係もマッピングします。
適用ポイントやセキュリティ デバイスへのMRTIの自動送信(オーケストレーション)により、企業全体にわたって脅威を即時遮断します。社内チームや信頼できる組織と脅威インテリジェンスを簡単に共有できるため、調査の範囲を拡張できます。
セキュリティ アナリストが情報に基づいて意思決定し、行動し、自信を持って対処できるようにします。脅威インテリジェンス エンリッチメント プレイブックにより、インジケータは追加の詳細とコンテキストで自動的にエンリッチされます。
自動化を利用して、関連する脅威情報の構文解析、優先順位付け、セキュリティ コントロールへの配布をリアルタイムに行うことで、脅威インテリジェンスに基づくアクションを支援し、継続的な保護を実現します。
自動プレイブックによって、複数のフィード ソースから毎日提供される数百万件もの脅威の兆候に関する情報を集約、解析、管理し重複を除去することができます。また、IoC評価の範囲の拡大や編集も簡単です。
サイバー脅威インテリジェンスを運用化するには、実用的なものでなければなりません。実用的なものにするには、コンテキストを構築する必要があります。コンテキストのない脅威インテリジェンスはノイズにすぎません。
強力なネイティブ脅威インテリジェンスを活用
あらゆる脅威インテリジェンス ソースおよびインシデントを収集して相関
お客様に関連するIoCを視覚化
インジケータを集約し、構文解析し、正確に評価
自動プレイブックと700以上の統合により脅威インテリジェンスを処理
