Funkce analýzy cloudových hrozebFunction of cloud threat intelligence

Funkce Security Threat Intelligence poskytuje kontextové a užitečné poznatky o aktivních útokech a potenciálních hrozbách, které umožňují rozhodování prostřednictvím bezpečnostních týmů, technických týmů a vedoucích organizací.Security threat intelligence provides context and actionable insights on active attacks and potential threats to enable decision making by security teams, technical teams, and organizational leaders.

ModernizaceModernization

Týmy pro analýzy hrozeb se vyvíjejí a vyvíjí tak, aby splňovaly požadavky centra zabezpečení provozu (SOC) a ostatní spravují bezpečnostní riziko pro organizaci.Threat intelligence teams are emerging and evolving to meet the needs of the security operations center (SOC) and others managing security risk for the organization.

Tyto týmy by se měly zaměřit na strategii, která zahrnuje:These teams should focus on a strategy that includes:

  • Strategická analýza hrozeb přizpůsobená výkonným cílovým skupinám zvyšuje povědomí o kyberbezpečnosti riziku, požadavcích na financování a podporuje rozhodování o rizikovém vedoucím organizace.Strategic threat intelligence tailored to executive audiences increases awareness of cybersecurity risk, funding requirements, and supports sound risk decision making by organizational leadership.
  • Přírůstkový růst programu , který poskytuje rychlou službu WINS s podporou přímých incidentů a vývojem na platformě pro analýzu hrozeb, která umožňuje sledovat a informovat účastníky.Incremental program growth to provide quick wins with direct incident support and evolving into a threat intelligence platform to track and inform stakeholders.
  • Taktické a provozní hrozby , které vám pomůžou při rozhodování během vyšetřování incidentů a detekci hrozeb.Tactical and operational threat intelligence to guide decision making during incident investigation and threat detections.

Kompozice týmu a klíčové vztahyTeam composition and key relationships

Analýza cloudových hrozeb je běžně poskytována následujícími typy rolí.Cloud threat intelligence is commonly provided by the following types of roles.

  • Správa stav zabezpečeníSecurity posture management
  • Vedoucí pracovník organizaceOrganizational executive leadership
  • Klíčové vedoucí firmy nebo jejich zástupciKey business leaders or their representatives
  • Architektura a operace zabezpečeníSecurity architecture and operations
  • Architektura IT a provozIT architecture and operations
  • Týmy pro řízení rizikRisk management teams

Další krokyNext steps

Zkontrolujte funkci Cloud Security stav Management.Review the function of cloud security posture management.