Функция анализа угроз в облакеFunction of cloud threat intelligence

Аналитика угроз безопасности предоставляет контекст и практическую информацию об активных атаках и потенциальных угрозах, позволяющих принимать решения для групп безопасности, технических команд и руководителей Организации.Security threat intelligence provides context and actionable insights on active attacks and potential threats to enable decision making by security teams, technical teams, and organizational leaders.

МодернизацияModernization

Группы аналитики угроз помещаются в эксплуатацию и развиваются в соответствии с потребностями центра безопасности (SOC), а другие — под управлением угроз безопасности для Организации.Threat intelligence teams are emerging and evolving to meet the needs of the security operations center (SOC) and others managing security risk for the organization.

Эти команды должны сосредоточиться на стратегии, которая включает в себя:These teams should focus on a strategy that includes:

  • Стратегическая аналитика угроз , предназначенная для руководителей, повышает осведомленность о кибербезопасности риске, требованиях к финансирования и позволяет принимать решения о рисках в Организации.Strategic threat intelligence tailored to executive audiences increases awareness of cybersecurity risk, funding requirements, and supports sound risk decision making by organizational leadership.
  • Добавочный рост программы для обеспечения быстрой службы WINS с прямой поддержкой инцидентов и развития на платформе аналитики угроз для мониторинга и информирования заинтересованных лиц.Incremental program growth to provide quick wins with direct incident support and evolving into a threat intelligence platform to track and inform stakeholders.
  • Тактических и операционные средства анализа угроз , позволяющие принимать решения при расследовании инцидентов и обнаружении угроз.Tactical and operational threat intelligence to guide decision making during incident investigation and threat detections.

Компоновка команды и основные связиTeam composition and key relationships

Облачная аналитика угроз обычно предоставляется следующими типами ролей.Cloud threat intelligence is commonly provided by the following types of roles.

  • Управление уровнями безопасностиSecurity posture management
  • Руководитель ОрганизацииOrganizational executive leadership
  • Основные бизнес-руководители или их представителиKey business leaders or their representatives
  • Архитектура и операции безопасностиSecurity architecture and operations
  • Архитектура и операции ИТIT architecture and operations
  • Группы управления рискамиRisk management teams

Дальнейшие действияNext steps

Изучите функцию управленияуровнями безопасности в облаке.Review the function of cloud security posture management.