Bagaimana platform untuk menganalisis informasi tentang ancaman bekerja dan fungsi apa yang disediakan oleh perangkat lunak canggih dari area ini; perbandingan produk berdasarkan tabel analitik ROI4CIO .
Peningkatan jumlah Ancaman Tingkat Lanjut (APT) yang tidak masuk akal dan peningkatan jumlah data yang perlu diproses untuk mendeteksi serangan membuat pekerjaan analis keamanan semakin sulit setiap hari. Dalam beberapa tahun terakhir, tugas insinyur keamanan informasi sering kali adalah menyaring ratusan peringatan secara manual dalam upaya menemukan ancaman nyata. Karena kumpulan data yang dihasilkan organisasi, tim pencarian ancaman manual tidak lagi efektif. Sumber daya dan perangkat lunak digunakan untuk mengatasi masalah ini, tetapi seringkali pengenalan alat baru terhambat oleh integrasi ke dalam infrastruktur organisasi.
Platform Intelijen Ancaman mengotomatiskan dan menambahkan konteks ke intelijen ancaman dasar - umpan. Feed adalah aliran data dengan indikator penyusupan, yang dengannya potensi ancaman diidentifikasi: hash file berbahaya, alamat IP, dan domain yang terkait dengan aktivitas kriminal. Otomatisasi proses membebaskan tenaga kerja yang terbebani, menyediakan alat analisis waktu nyata yang akurat untuk merespons ancaman dengan cepat dan akurat.
Platform intelijen ancaman telah muncul karena jumlah data yang tersedia - baik internal maupun eksternal - tentang ancaman keamanan TI saat ini dan yang muncul. Perusahaan yang memantau ancaman, seperti memperbarui produk antivirus, telah memelihara basis data ancaman global selama bertahun-tahun, terdiri dari agen perangkat lunak yang berjalan di jutaan komputer klien dan perangkat lain. Data ini, bersama dengan umpan dari sumber lain, merupakan alat platform.
Apa itu Platform Intelijen Ancaman?
Platform analisis ancaman ( Threat Intelligence Platform, TIP ) - solusi perangkat lunak yang digunakan oleh organisasi untuk mendeteksi, memblokir, dan menghapus ancaman terhadap keamanan informasi. Platform ini mengintegrasikan beberapa saluran intelijen ancaman, membandingkan dengan kejadian sebelumnya, dan menghasilkan peringatan untuk tim keamanan. TIPS terintegrasi dengan solusi informasi keamanan dan manajemen acara (SIEM) yang ada dan memberikan nilai pada peringatan, memprioritaskannya sesuai dengan urgensinya.
Keuntungan platform ini adalah kemampuan tim keamanan informasi untuk berbagi informasi dengan aman tentang keamanan siber perusahaan dengan departemen lain dan pakar keamanan eksternal. Sistem mengumpulkan dan menganalisis data ancaman, mengoordinasikan taktik dan tindakan pemangku kepentingan. Saat tim keamanan mendeteksi adanya ancaman, semua departemen terkait terlibat dalam penyelidikan. Berkat kemampuan untuk menyinkronkan tindakan dan mengelola upaya ini, platform sangat diperlukan pada saat-saat kritis.
Mengapa Anda membutuhkan platform?
Tidak seperti film, di mana peretas melakukan kerusakan instan, dalam hidup, peretas dapat bersembunyi di jaringan Anda untuk waktu yang lama. Dalam hal ini, keamanan mengubah fokusnya dari perlindungan dan respons menjadi tindakan pencegahan - bukan untuk menghilangkan konsekuensi dari suatu serangan, tetapi untuk menemukan dan menghilangkan ancaman sebelum menyebabkan kerusakan. Pertimbangkan tugas-tugas yang dilakukan platform.
Otomatisasi tugas rutin dan waktu luang
Survei Ponemon Institute baru-baru ini terhadap personel keamanan TI menemukan bahwa 84% responden percaya bahwa intelijen ancaman harus menjadi bagian fundamental dari sistem keamanan yang kuat. Menurut skema IS tradisional, tim melakukan pencarian berulang pada alarm untuk membedakan ancaman nyata dari alarm palsu. Pada saat yang sama, platform memberi tim informasi yang sudah diperkaya untuk menentukan jenis dan tingkat keparahan ancaman, secara otomatis membuang peringatan palsu.
Meningkatkan Akurasi Kecerdasan Ancaman Anda
Salah satu alasan mengapa orang melakukan tugas yang berulang dan rutin dengan buruk adalah karena pada titik tertentu mata mereka menjadi kabur dan akhirnya terjadi kesalahan pemrosesan. Platform tersebut mengurangi kemungkinan kesalahan tersebut menjadi nol.
Menemukan Kerentanan Anda Sendiri
Seringkali, tim keamanan lebih mementingkan ancaman eksternal daripada internal. TIP memindai kerentanan dan memperingatkan kelemahan dalam infrastruktur TI Anda dan ekosistem pihak ketiga, membantu secara proaktif mengatasi kelemahan dan memperkuat sistem.
Mempercepat pemrosesan data
Proses pemrosesan data manual melelahkan dan menyita waktu. Ini menjadi faktor penentu selama serangan, ketika reaksi instan diperlukan untuk menahan breakout.
Memastikan respons yang konsisten terhadap ancaman
Platform otomatis memberikan informasi keamanan yang relevan kepada semua orang yang terlibat dalam proses pertahanan dunia maya di perusahaan. Artinya, seluruh tim menerima informasi yang diperlukan pada saat bersamaan, strategi dan proses keamanan akan dikoordinasikan.
Prinsip operasi
Platform intelijen ancaman melayani tiga fungsi utama:
- Agregasi adalah kumpulan saluran tempat informasi tentang ancaman memasuki umpan terpusat.
- Analisis - pemrosesan data menggunakan indikator untuk mengidentifikasi dan mengidentifikasi ancaman keamanan.
- Tindakan - Beri tahu Tim Respons Insiden tentang data ancaman.
Fungsi ini diimplementasikan oleh platform melalui otomatisasi alur kerja dari seluruh siklus hidup sistem keamanan. Tahapan yang terkait dengan siklus hidup keamanan intelijen ancaman:
Mengumpulkan
Meringkas data dari berbagai saluran termasuk STIX, XML, JSON, OpenIOC. Penting untuk memasukkan data dari sumber internal seperti weblog dan dari sumber eksternal seperti Internet dan web gelap. Semakin dalam dan lebih baik umpannya, semakin efektif platformnya.
Korelasi Proses
TIP otomatis menyortir dan mengatur data menggunakan metadata tag dan menghapus informasi yang tidak relevan atau berlebihan. Kemudian ada perbandingan dengan informasi yang diawasi, pola dan korespondensi yang ditemukan untuk mendeteksi ancaman.
Kontekstualisasi
Konteks adalah parameter kunci dalam intelijen ancaman. Tanpanya, mudah untuk mengacaukan anomali dengan ancaman, dan sebaliknya, mengabaikan ancaman yang sebenarnya. Pada titik ini, TIP memberikan konteks ke data yang diurutkan untuk menghilangkan positif palsu dengan menambahkan spesifikasi - alamat IP, daftar blokir jaringan dan domain, memberi tim informasi sebanyak mungkin tentang potensi ancaman.
Analisis Ancaman
TIP menganalisis indikator ancaman secara real time untuk hubungan data. Informasi ini kemudian dapat βdiedarkanβ oleh analis keamanan untuk menemukan ancaman tersembunyi.
Integrasi
Platform intelijen ancaman terintegrasi dengan alat keamanan yang digunakan oleh organisasi untuk memaksimalkan arus informasi. Pada tahap ini, platform mentransfer data yang dikumpulkan dan dianalisis ke departemen yang sesuai untuk diproses.
Ketika platform mendeteksi ancaman, peringatan dikirim ke grup keamanan informasi tentang perlunya meluncurkan tanggapan insiden.
Tindakan
Platform intelijen ancaman yang efektif bersifat responsif. TIP terintegrasi bermitra dengan Pusat Kliring dan Analisis Informasi (ISAC) dan Organisasi Pembagian dan Analisis Informasi (ISAO) untuk memberi mereka informasi yang mereka butuhkan untuk mengembangkan alat dan aplikasi keamanan.
Model pengiriman vendor
Threat Intelligence Service Provider adalah pendatang yang relatif baru di industri keamanan, sehingga jenis layanan yang disediakan masih sangat bervariasi.
Beberapa layanan ini hanya memberikan umpan yang dibersihkan dari positif palsu. Layanan berbayar paling umum menyediakan umpan gabungan dan berkorelasi (dua atau lebih), lansiran khusus, dan lansiran khusus untuk lanskap risiko pelanggan.
Jenis lain dari layanan intelijen ancaman mengumpulkan dan menghubungkan data dan secara otomatis menggabungkan informasi ke dalam peralatan keamanan - firewall, informasi keamanan dan manajemen acara, penilaian ancaman industri, dan konsultasi keamanan.
Setiap jenis platform intelijen ancaman tersedia dengan basis langganan, biasanya pada dua atau tiga tingkatan harga, dan dikirimkan melalui cloud, atau lebih jarang di lokasi atau hybrid.
Karena mahalnya platform semacam itu, serta karena kebutuhan peralatan untuk penyebaran lokal, sekarang layanan semacam itu ditargetkan untuk organisasi dan perusahaan besar. Namun, saat layanan cloud berkembang ke segmen pasar yang lebih rendah, alat intelijen ancaman juga akan lebih mudah diakses.
Biaya platform bervariasi seperti biaya layanan intelijen ancaman itu sendiri. Tautan data saja dapat menghabiskan biaya ribuan dolar per bulan, tetapi biaya terkait termasuk biaya pemeliharaan pusat operasi keamanan 24/7 yang dikelola oleh teknisi dan analis. Sebagai perbandingan, layanan keamanan terkelola biasanya berharga puluhan ribu dolar sebulan. Layanan yang paling murah membutuhkan lebih banyak waktu dan usaha dari pihak klien.
Karena badan intelijen ancaman sangat berbeda satu sama lain, tantangan utama dalam memilih adalah memahami bagaimana informasi akan digunakan dan memiliki personel yang diperlukan untuk menggunakan layanan ini dengan tepat.
Kami membandingkan enam platform intelijen ancaman ROI4CIO berdasarkan karakteristik berikut:
- memiliki pemasok pakan atau pusat analisis pra-pemrosesan pakan;
- jumlah pemasok pakan di luar kotak; cara-cara yang didukung untuk menerima umpan;
- kemungkinan memperkaya data dari sumber eksternal (misalnya - WHOis, PassiveDNS, VirusTotal, dll.);
- mencari pertandingan dalam acara SIEM;
- tanggapan langsung terhadap insiden melalui integrasi dengan sistem keamanan informasi pihak ketiga;
- respon insiden menggunakan algoritma kompleks (pedoman);
- kemampuan untuk berintegrasi melalui REST API;
- kemampuan untuk membuat grafik tautan antara objek umpan dan artefak internal.
ThreatQ oleh ThreatQuotinet
ThreatQ adalah platform intelijen ancaman yang terbuka dan dapat diperluas yang memberi tim keamanan konteks dan penyesuaian tingkat lanjut yang mereka butuhkan untuk meningkatkan keamanan dan melakukan mitigasi ancaman dan operasi manajemen yang berhasil.
Produk dari ThreatQuotient, sebuah perusahaan keamanan digital yang didirikan pada tahun 2013, memprioritaskan ancaman dan mengotomatiskan proses untuk mendukung pengambilan keputusan sekaligus memanfaatkan sumber daya yang terbatas. Perusahaan berspesialisasi dalam respons insiden, perburuan ancaman, anti-phishing, penyortiran peringatan, dan manajemen kerentanan.
Platform ThreatQ adalah solusi andalan ThreatQuotient. Platform ini menyediakan analis SOC, spesialis respons insiden, dan analis dengan fleksibilitas, visibilitas, dan kontrol dengan menyediakan konteks dan menjaga data tetap mutakhir.
Cara kerjanya
The Solution Threat Library adalah gudang pusat intelijen ancaman eksternal yang diperkaya dan ditambah dengan ancaman internal dan data peristiwa untuk informasi terkini dan kontekstual yang disesuaikan dengan lingkungan bisnis unik Anda.
Menggunakan Pustaka Ancaman terintegrasi, Adaptive Workbench, Open Exchange, dan Investigasi Ancaman, analis ancaman dapat mendeteksi, menyelidiki, dan bertindak lebih cepat daripada pusat operasi keamanan.
ThreatQ bekerja dengan proses dan teknologi yang ada untuk meningkatkan efisiensi infrastruktur Anda yang ada - platform ini memberi pelanggan lebih banyak wawasan tentang sumber daya keamanan mereka. Pustaka Open Exchange ThreatQ menambahkan nilai pada investasi keamanan yang ada dengan antarmuka standar industri dan SDK / API untuk penyesuaian, integrasi alat, perintah, dan alur kerja. Karakteristik
Antarmuka Pemasok feed / pusat analitik sendiri untuk prapemrosesan feed: sekarang Jumlah pemasok feed yang dikeluarkan dari kotak: 100+ Metode yang didukung untuk menerima feed: CSV, JSON Kemungkinan memperkaya data dari sumber eksternal (misalnya - WHOis, PassiveDNS, VirusTotal, dll. .):
hadir
Mencari kecocokan dalam acara SIEM: menyajikan
Tanggapan langsung terhadap insiden melalui integrasi dengan sistem keamanan informasi pihak ketiga: hadir
Tanggapan terhadap insiden menggunakan algoritme kompleks (pedoman): hadir
Kemungkinan integrasi melalui REST API: hadir
Kemungkinan untuk membangun grafik tautan antara objek umpan dan artefak internal : sekarang
ThreatStream oleh Anomali
Anomali terintegrasi dengan SIEM dan sumber log lainnya, menjaga visibilitas historis tanpa duplikasi log. Data historis terus dianalisis, dibandingkan dengan data ancaman baru dan yang sudah ada untuk mengidentifikasi tanda-tanda pelanggaran.
Anomali ThreatStream adalah platform intelijen ancaman SaaS yang juga dapat digunakan secara lokal sebagai mesin virtual. Alat ini mencakup lebih dari 140 saluran sumber terbuka dan memungkinkan Anda untuk dengan mudah memasukkan saluran komersial melalui Toko Aplikasi Anomali.
Fitur utama dari platform ThreatStream adalah Dasbor Investigasi, yang digunakan untuk membenamkan diri Anda dalam ancaman kepentingan. Di sini Anda dapat dengan mudah membuat investigasi baru saat Anda menambahkan observable yang diinginkan - cukup tetapkan ke pengguna atau grup kerja dan, jika perlu, gunakan integrasi ThreatStream dengan ServiceNow untuk menetapkan tiket.
Skema kerja
ThreatStream menyertakan kotak pasir bawaan yang memungkinkan Anda mengunggah dan menganalisis file. Anda juga dapat mengimpor laporan intelijen atau daftar IoC. Produk terintegrasi dengan banyak SIEM populer, termasuk fungsi manajemen kasus untuk menetapkan tugas penelitian, dukungan untuk alur kerja analis, dan memungkinkan Anda untuk berkolaborasi dengan mitra tepercaya. Dengan ThreatStream Link, data dapat dipertukarkan langsung dengan perangkat di perusahaan.
Selain indikator pemantauan kepemilikan, platform mengambil umpan dan memperkayanya dengan informasi dari sumbernya sendiri, memvisualisasikan informasi dan memecahnya menjadi beberapa bagian untuk pemahaman yang lebih baik.
Laporan investigasi diterbitkan dalam format STIX, Kill Chain atau Diamond. Platform terintegrasi dengan Splunk, menyediakan alat tambahan yang berguna. Karakteristik
Antarmuka Pusat analisis pra-pemrosesan feed-supplier / feed: sekarang Jumlah pemasok feed yang dikeluarkan dari kotak: 100+ Metode yang didukung untuk menerima feed: CSV, JSON, HTTP Kemungkinan untuk memperkaya data dari sumber eksternal (misalnya - WHOis, PassiveDNS, VirusTotal dan lainnya): menyajikan Pencarian kecocokan dalam acara SIEM: menyajikan Tanggapan langsung terhadap insiden dengan mengintegrasikan dengan sistem keamanan informasi pihak ketiga: sekarang
Bereaksi terhadap insiden menggunakan algoritme kompleks (pedoman): N / A
Kemungkinan integrasi REST API: ada
Kemungkinan untuk membuat grafik tautan objek umpan dan artefak internal: ada
Platform EclecticIQ
EclecticIQ adalah platform yang memungkinkan analis melakukan investigasi yang lebih cepat, lebih baik, dan lebih dalam sambil menyebarkan intelijen dengan kecepatan mesin.
Platform EclecticIQ memproses data ancaman terstruktur dan tidak terstruktur dari sumber terbuka, mitra industri, dan sumber daya internal, yang digabungkan menjadi satu dasbor. Platform ini dapat diterapkan di cloud dan di lokasi.
EclecticIQ tidak menggunakan metode pengumpulan data. Sebaliknya, perusahaan mempekerjakan tim analis yang terus-menerus menyelidiki ancaman untuk mengumpulkan semua intelijen dalam format terstruktur dan menawarkan gambaran umum lengkap dengan solusi praktis.
Skema kerja
Solusinya adalah platform konsumen dan produksi. Di sini analis dapat membuat ruang kerja untuk satu insiden, yang akan berisi semua investigasi yang terkait dengannya. Setelah selesai, organisasi dapat mengarsipkan ruang kerja dan mengaktifkannya kembali jika insiden terulang kembali.
Tim keamanan dapat mengkonfigurasi Peringatan Penemuan untuk menyertai munculnya ancaman yang saat ini dipantau. Ini juga mengatur pengaturan peringatan untuk perburuan entitas tertentu (keluarga malware, pelaku ancaman, dll.) Dan memberi sinyal varian ancaman yang masuk terkait dengan entitas ini.
Fitur Pembuat Laporan mendemonstrasikan lingkungan produksi EclecticIQ. Dia dapat membuat laporan berdasarkan opsi tertentu, dan analis dapat dengan mudah menambahkan informasi dan konteks ke laporan tersebut. Solusinya menggunakan TLP untuk mencegah penyebaran informasi di luar platform. Karakteristik
Antarmuka Memiliki feed-supplier / feed pre-processing think tank: sekarang Jumlah pemasok feed yang dikeluarkan dari kotak: 20-100 Cara yang didukung untuk menerima feed: CSV, JSON, HTTP Kemungkinan untuk memperkaya data dari sumber eksternal (misalnya - WHOis, PassiveDNS, VirusTotal, dll.): Menyajikan Pencarian untuk pertandingan di acara SIEM: sekarang
Respon langsung terhadap insiden melalui integrasi dengan sistem keamanan informasi pihak ketiga: hadir
Respon terhadap insiden menggunakan algoritma kompleks (pedoman): N / A
Kemungkinan integrasi melalui REST API: sekarang
Kemungkinan untuk membangun grafik tautan antara objek umpan dan artefak internal: ada
Platform ThreatConnect
Platform ThreatConnect dirancang untuk memahami pola pikir musuh, mengotomatiskan alur kerja, dan mengurangi ancaman menggunakan kecerdasan. ThreatConnect menawarkan rangkaian produk yang dibangun di atas platform otomatis analitis.
Platform ThreatConnect menyediakan kemampuan untuk mengotomatiskan agregasi sumber intelijen ancaman, membebaskan tim dari pekerjaan mengumpulkan data yang membosankan. Membangun kemampuan agregasi datanya, ThreatConnect terintegrasi dengan berbagai alat dan layanan analitik untuk lebih merampingkan dan mengotomatiskan kerja tim. Penyebaran ke cloud atau lokal tersedia. Ada opsi orkestrasi bagi mereka yang ingin menerapkan sistem di berbagai lingkungan.
Skema kerja
ThreatConnect Research Group - Analis keamanan dunia maya yang terkenal secara global yang terus memberikan intelijen baru. Grup ini terdiri dari analis terbaik di industri dari badan intelijen dan lingkaran analitik paling informasi. Mereka mengumpulkan sumber informasi, TC Identify, yang memberikan intelijen ancaman terverifikasi dari lebih dari 100 sumber terbuka dan data dari banyak sumber dari banyak komunitas.
ThreatConnect memungkinkan tim keamanan untuk membuat dan menyesuaikan dasbor untuk kebutuhan tertentu, sedangkan dasbor utama memberikan visualisasi cepat dari metrik yang baru-baru ini diamati dan topik yang sedang tren.
Panel pedoman platform menyediakan ratusan opsi aplikasi untuk mengotomatiskan pemrosesan hampir semua tindakan. Pelanggan dapat membuat aplikasi mereka sendiri atau memodifikasi yang sudah ada. Platform mendukung pemfilteran canggih dengan tag untuk mengklasifikasikan elemen menurut perilaku, geografi, dan berbagai karakteristik lainnya. Analis memiliki akses ke kolaborasi dalam halaman detail laporan insiden.
Platform ini mendukung beberapa integrasi SIEM, terutama Splunk, yang menciptakan komunikasi dua arah antara ThreatConnect dan Splunk, sehingga informasi ancaman langsung masuk ke Splunk, di mana tim dapat melihat ringkasan ancaman dan informasi lainnya. Fitur
Antarmuka Pusat analisis pra-pemrosesan feed-supplier / feed:
sekarang
Jumlah penyedia umpan: 100+
Cara yang didukung untuk menerima umpan: CSV, JSON, HTTP
Kemungkinan memperkaya data dari sumber eksternal (misalnya - WHOis, PassiveDNS, VirusTotal, dll.): hadir
Mencari kecocokan di acara SIEM: hadir
Langsung respons insiden dengan integrasi dengan sistem keamanan informasi pihak ketiga: sekarang Respons insiden
menggunakan algoritme kompleks (pedoman): N / A
Kemungkinan integrasi melalui REST API: sekarang
Kemungkinan untuk membangun grafik tautan antara objek umpan dan artefak internal: ada
Platform Intelijen Ancaman oleh R-Vision
R-Vision TIP adalah platform yang memungkinkan Anda mengotomatiskan pengumpulan indikator kompromi dari saluran pertukaran gratis dan komersial, memprosesnya, memperkaya informasi dengan informasi, dan menggunakannya dalam sistem keamanan internal untuk mendeteksi ancaman dan penyelidikan insiden secara tepat waktu.
R-Vision adalah pengembang sistem keamanan siber Rusia yang telah mengembangkan solusi dan layanan sejak 2011 untuk melawan ancaman siber saat ini dan memastikan manajemen keamanan informasi yang andal.
Platform perusahaan, R-Vision TIP, menyediakan pengumpulan otomatis, normalisasi dan pengayaan indikator kompromi, transfer data yang diproses ke langkah-langkah keamanan internal, pencarian dan deteksi indikator dalam infrastruktur organisasi menggunakan sensor.
Sumber informasi yang didukung tentang ancaman termasuk data dari FinCERT Bank Sentral Federasi Rusia, Kaspersky, Group-IB, IBM X-Force Exchange, AT&T Cybersecurity. Satu set sensor memungkinkan platform untuk memantau secara real time, secara retrospektif mencari jejak aktivitas berbahaya di infrastruktur organisasi dan memberi tahu analis keamanan jika terjadi risiko.
R-Vision TIP menyederhanakan pekerjaan dengan data ancaman dengan mengumpulkan, menormalkan, dan menyimpan data dari banyak sumber dalam satu database, memfasilitasi identifikasi ancaman laten dengan memantau indikator yang relevan dalam kueri SIEM, syslog, dan DNS menggunakan sensor.
Skema kerja
TIP memungkinkan Anda memblokir ancaman tepat waktu dengan secara otomatis mengunggah data yang diproses langsung ke pertahanan internal. Pra-pemrosesan mengurangi jumlah positif palsu yang terjadi saat menggunakan data mentah. Mendukung pengunggahan otomatis indikator ke peralatan Cisco, PaloAlto Networks, Check Point.
R-Vision Threat Intelligence Platform memungkinkan Anda menerapkan dan mengotomatiskan skenario yang diperlukan untuk bekerja dengan indikator. Skenario tersebut dapat mencakup pengayaan, deteksi, distribusi ke perlindungan, pemberitahuan.
Rilis baru produk ini memperkenalkan alat grafik tautan. Ini menampilkan hubungan indikator berbahaya dengan entitas lain, menampilkan representasi visual dari ancaman. Grafik berisi alat untuk menskalakan, memfilter, dan mengelompokkan objek berdasarkan berbagai atribut. Karakteristik
Antarmuka Pemasok feed / pusat analisis feed sendiri: N / A Jumlah pemasok feed di luar kotak: 20-100 Cara yang didukung untuk menerima feed: CSV, JSON, HTTP Kemungkinan untuk memperkaya data dari sumber eksternal (misalnya - WHOis, PassiveDNS, VirusTotal, dll): hadir Pencarian untuk pertandingan di acara SIEM: hadir
Respon langsung terhadap insiden melalui integrasi dengan sistem keamanan informasi pihak ketiga: hadir
Respon terhadap insiden menggunakan algoritma kompleks (pedoman): T / A
Kemungkinan integrasi melalui REST API: ada
Kemungkinan membangun grafik tautan antara objek umpan dan artefak internal: T / A
ββ
Natalka Chech untuk ROI4CIO