Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menelan intelijen ancaman cyber
Langkah pertama dalam proses konsumsi adalah mengubah data intelijen ancaman cyber (CTI) dari umpan ancaman ke dalam format yang dapat dikonsumsi oleh platform intelijen ancaman Anda. Ini disebut konversi CTI. Data umpan ancaman dapat datang dalam berbagai format, seperti Structured Threat Information Expression (STIX)
Untuk kompatibilitas maksimum, kami sarankan Anda mengonversi data menjadi format JSON. Misalnya, AWS Step Functionsdapat mengkonsumsi data yang dalam format JSON, dan alur kerja otomatisasi dapat lebih mudah dan konsisten mengkonsumsi format ini. Informasi lebih lanjut tentang membangun alur kerja otomatis disediakan di bagian berikutnya, Mengotomatiskan kontrol keamanan preventif dan detektif.
Untuk mempercepat konsumsi data CTI, Anda dapat mengotomatiskan transformasi data. Data dikonversi saat dicerna dan kemudian diteruskan langsung ke platform intelijen ancaman. Anda dapat menggunakan AWS Lambda fungsi untuk menyelesaikan transformasi, dan Anda dapat mengatur proses melalui Layanan AWS seperti atau AWS Step Functions Amazon. EventBridge
Saat Anda menelan CTI, Anda dapat memilih atribut mana yang akan diekstrak dan dipertahankan. Jumlah detail yang diperlukan dapat bervariasi tergantung pada kebutuhan bisnis Anda. Namun, untuk melakukan pembaruan pada firewall dan layanan keamanan lainnya, kami merekomendasikan atribut minimum berikut:
-
Alamat IP dan domain
-
Ancaman
-
Menambahkan atau menghapus dari daftar ancaman internal Anda
Ekstrak atribut yang ingin Anda gunakan, lalu format ke dalam template JSON terstruktur.
