Implementación de una plataforma de inteligencia de amenazas - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Implementación de una plataforma de inteligencia de amenazas

Una plataforma de inteligencia de amenazas ingiere, agrega y organiza los datos de inteligencia de amenazas de múltiples fuentes y en diferentes formatos. Permite a los analistas ver, priorizar y actuar en función de la información sobre ciberamenazas (CTI) recibida de su comunidad de confianza.

OpenCTI y MISP son plataformas comunes de inteligencia de amenazas de código abierto. Los AWS socios también ofrecen soluciones en. AWS Marketplace Debe tener en cuenta el nivel de habilidad de su equipo de seguridad al elegir una plataforma de inteligencia de amenazas. El MISP puede ser potente pero complejo, y OpenCTI tiene una interfaz de usuario más intuitiva.

Al elegir una plataforma de inteligencia de amenazas, tenga en cuenta lo siguiente:

  • Características: ¿La plataforma ofrece funciones como la supervisión en tiempo real, la detección y el análisis de amenazas?

  • Fuentes de datos: ¿Utiliza la plataforma una variedad de fuentes, incluidas fuentes de amenazas, inteligencia de la dark web, redes sociales e inteligencia de código abierto?

  • Calidad de los datos: ¿cuenta la plataforma con procesos para garantizar que la información sea precisa y fiable?

  • Escalabilidad: ¿puede la plataforma adaptarse a las necesidades cambiantes de su organización, como el crecimiento y la evolución de las amenazas?

  • Integración: ¿se puede integrar la plataforma con las herramientas y la infraestructura de seguridad existentes?

  • Experiencia de usuario: ¿la plataforma es fácil de navegar y usar?

  • Personalización: ¿se puede personalizar la plataforma para satisfacer las necesidades específicas de su organización?

  • Costo: ¿la plataforma es rentable, incluidos los costos de licencia y los requisitos de mantenimiento?

Puede implementar su plataforma de inteligencia de amenazas en su nube privada virtual (VPC). Puede implementarlo directamente en una instancia de Amazon Elastic Compute Cloud (Amazon EC2) o mediante tecnología de contenedores, como Amazon Elastic Container Service (Amazon ECS) o. AWS Fargate Para obtener más información sobre cómo elegir el servicio de AWS contenedores adecuado para el desarrollo de aplicaciones modernas, consulte Elegir un servicio de AWS contenedores.