Déploiement d'une plateforme de renseignement sur les menaces - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déploiement d'une plateforme de renseignement sur les menaces

Une plateforme de renseignement sur les menaces ingère, agrège et organise les données de renseignement sur les menaces provenant de sources multiples et dans différents formats. Il permet aux analystes de consulter, de hiérarchiser et d'agir en fonction des informations sur les cybermenaces (CTI) reçues de leur communauté de confiance.

OpenCTI et MISP sont des plateformes open source courantes de renseignement sur les menaces. Des solutions sont également disponibles auprès des AWS partenaires sur le AWS Marketplace. Vous devez tenir compte du niveau de compétence de votre équipe de sécurité lorsque vous choisissez une plateforme de renseignement sur les menaces. Le MISP peut être puissant mais complexe, et OpenCTI possède une interface utilisateur plus intuitive.

Lorsque vous choisissez une plateforme de renseignement sur les menaces, tenez compte des points suivants :

  • Fonctionnalités — La plateforme offre-t-elle des fonctionnalités telles que la surveillance en temps réel, la détection et l'analyse des menaces ?

  • Sources de données — La plateforme utilise-t-elle diverses sources, notamment des flux de menaces, des informations sur le Dark Web, des réseaux sociaux et des informations open source ?

  • Qualité des données — La plateforme dispose-t-elle de processus garantissant l'exactitude et la fiabilité des informations ?

  • Évolutivité : la plateforme peut-elle s'adapter à l'évolution des besoins de votre entreprise, tels que la croissance et l'évolution des menaces ?

  • Intégration — La plateforme peut-elle s'intégrer à vos outils et infrastructures de sécurité existants ?

  • Expérience utilisateur — La plateforme est-elle facile à naviguer et à utiliser ?

  • Personnalisation — La plateforme peut-elle être personnalisée pour répondre aux besoins spécifiques de votre organisation ?

  • Coût — La plateforme est-elle rentable, y compris les coûts de licence et les exigences de maintenance ?

Vous pouvez déployer votre plateforme de renseignement sur les menaces au sein de votre cloud privé virtuel (VPC). Vous pouvez le déployer directement sur une instance Amazon Elastic Compute Cloud (Amazon EC2) ou en utilisant une technologie de conteneur, telle qu'Amazon Elastic Container Service (Amazon ECS AWS Fargate) ou. Pour plus d'informations sur le choix du service de AWS conteneur adapté au développement de vos applications modernes, voir Choisir un service de AWS conteneur.