翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
脅威インテリジェンスプラットフォームのデプロイ
脅威インテリジェンスプラットフォームは、複数のソースから異なる形式で脅威インテリジェンスデータを取り込み、集約し、整理します。これにより、アナリストは信頼コミュニティから受け取ったサイバー脅威インテリジェンス (CTI) を表示、優先順位付け、対応できます。
OpenCTI
脅威インテリジェンスプラットフォームを選択するときは、次の点を考慮してください。
-
機能 — プラットフォームには、リアルタイムモニタリング、脅威検出、分析などの機能がありますか?
-
データソース – プラットフォームは、脅威フィード、ダークウェブインテリジェンス、ソーシャルメディア、オープンソースインテリジェンスなど、さまざまなソースを使用していますか?
-
データ品質 – プラットフォームには、情報が正確で信頼できることを確認するプロセスがありますか?
-
スケーラビリティ — プラットフォームは、成長や進化する脅威など、組織の変化するニーズに適応できますか?
-
統合 — プラットフォームは既存のセキュリティツールやインフラストラクチャと統合できますか?
-
ユーザーエクスペリエンス – プラットフォームの操作と使用は簡単ですか?
-
カスタマイズ — プラットフォームは、組織の特定のニーズに合わせてカスタマイズできますか?
-
コスト – ライセンスコストやメンテナンス要件など、プラットフォームは費用対効果が高いですか?
Virtual Private Cloud (VPC) 内に脅威インテリジェンスプラットフォームをデプロイできます。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに直接デプロイすることも、Amazon Elastic Container Service (Amazon ECS) や などのコンテナテクノロジーを使用してデプロイすることもできます AWS Fargate。最新のアプリケーション開発に適した AWS コンテナサービスの選択の詳細については、「 AWS コンテナサービスの選択」を参照してください。
