クラウドの脅威インテリジェンスの機能Function of cloud threat intelligence

セキュリティ脅威インテリジェンスでは、アクティブな攻撃や潜在的な脅威に関するコンテキストと実用的な分析情報が提供され、セキュリティ チーム、技術チーム、組織のリーダーが意思を決定できるようになります。Security threat intelligence provides context and actionable insights on active attacks and potential threats to enable decision making by security teams, technical teams, and organizational leaders.

最新化Modernization

脅威インテリジェンス チームは、セキュリティ オペレーション センター (SOC) や組織のセキュリティ リスクを管理する他のユーザーのニーズを満たすために誕生し、進化しています。Threat intelligence teams are emerging and evolving to meet the needs of the security operations center (SOC) and others managing security risk for the organization.

これらのチームは、次のような戦略に注力する必要があります。These teams should focus on on a strategy that includes:

  • 経営者向けに調整された戦略的な脅威インテリジェンスでは、サイバーセキュリティ リスクや資金調達の要件が把握され、組織のリーダーシップによるリスクに関する適切な意思決定がサポートされます。Strategic threat intelligence tailored to executive audiences increases awareness of cybersecurity risk, funding requirements, and supports sound risk decision making by organizational leadership.
  • プログラムの増分拡張では、直接的なインシデント サポートでのすばやい成功と、関係者を追跡して通知するための脅威インテリジェンス プラットフォームへの進化が提供されます。Incremental program growth to provide quick wins with direct incident support and evolving into a threat intelligence platform to track and inform stakeholders.
  • 戦術的および運用脅威インテリジェンスは、インシデント調査や脅威検出時の意思決定に役立ちます。Tactical and operational threat intelligence to guide decision making during incident investigation and threat detections.

チームの構成と重要な関係Team composition and key relationships

クラウド脅威インテリジェンスは一般的に、以下の種類のロールによって提供されます。Cloud threat intelligence is commonly provided by the following types of roles.

  • セキュリティ体制管理Security posture management
  • 組織エグゼクティブ リーダーシップOrganizational executive leadership
  • 主要ビジネス リーダーまたは担当者Key business leaders or their representatives
  • セキュリティ アーキテクチャと運用Security architecture and operations
  • IT アーキテクチャと運用IT architecture and operations
  • リスク管理チームRisk management teams

次のステップNext steps

クラウド セキュリティ体制管理の機能について確認します。Review the function of cloud security posture management.