クラウドの脅威インテリジェンスの機能

セキュリティ脅威インテリジェンスでは、アクティブな攻撃や潜在的な脅威に関するコンテキストと実用的な分析情報が提供され、セキュリティ チーム、技術チーム、組織のリーダーが意思を決定できるようになります。

最新化

脅威インテリジェンス チームは、セキュリティ オペレーション センター (SOC) や組織のセキュリティ リスクを管理する他のユーザーのニーズを満たすために誕生し、進化しています。

これらのチームは、次のような戦略に注力する必要があります。

  • 経営者向けに調整された戦略的な脅威インテリジェンスでは、サイバーセキュリティ リスクや資金調達の要件が把握され、組織のリーダーシップによるリスクに関する適切な意思決定がサポートされます。
  • プログラムの増分拡張では、直接的なインシデント サポートでのすばやい成功と、関係者を追跡して通知するための脅威インテリジェンス プラットフォームへの進化が提供されます。
  • 戦術的および運用脅威インテリジェンスは、インシデント調査や脅威検出時の意思決定に役立ちます。

チームの構成と重要な関係

クラウド脅威インテリジェンスは一般的に、以下の種類のロールによって提供されます。

  • セキュリティ体制管理
  • 組織エグゼクティブ リーダーシップ
  • 主要ビジネス リーダーまたは担当者
  • セキュリティ アーキテクチャと運用
  • IT アーキテクチャと運用
  • リスク管理チーム

次のステップ

クラウド セキュリティ体制管理の機能について確認します。