기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
위협 인텔리전스 플랫폼 배포
위협 인텔리전스 플랫폼은 여러 소스에서 다양한 형식으로 위협 인텔리전스 데이터를 수집, 집계 및 구성합니다. 이를 통해 분석가는 신뢰 커뮤니티에서 받은 사이버 위협 인텔리전스(CTI)를 보고, 우선순위를 지정하고, 조치를 취할 수 있습니다.
OpenCTI
위협 인텔리전스 플랫폼을 선택할 때는 다음 사항을 고려하세요.
-
기능 - 플랫폼에서 실시간 모니터링, 위협 탐지 및 분석과 같은 기능을 제공하나요?
-
데이터 소스 - 플랫폼에서 위협 피드, 다크 웹 인텔리전스, 소셜 미디어, 오픈 소스 인텔리전스 등 다양한 소스를 사용하나요?
-
데이터 품질 - 플랫폼에 정보가 정확하고 신뢰할 수 있는지 확인하는 프로세스가 있습니까?
-
확장성 - 플랫폼이 성장 및 진화하는 위협과 같은 조직의 변화하는 요구 사항에 적응할 수 있습니까?
-
통합 - 플랫폼을 기존 보안 도구 및 인프라와 통합할 수 있습니까?
-
사용자 경험 - 플랫폼을 쉽게 탐색하고 사용할 수 있습니까?
-
사용자 지정 - 조직의 특정 요구 사항에 맞게 플랫폼을 사용자 지정할 수 있습니까?
-
비용 - 라이선스 비용 및 유지 관리 요구 사항을 포함하여 플랫폼이 비용 효율적입니까?
Virtual Private Cloud(VPC) 내에 위협 인텔리전스 플랫폼을 배포할 수 있습니다. Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 직접 배포하거나 Amazon Elastic Container Service(Amazon ECS) 또는 같은 컨테이너 기술을 사용하여 배포할 수 있습니다 AWS Fargate. 최신 애플리케이션 개발에 적합한 AWS 컨테이너 서비스를 선택하는 방법에 대한 자세한 내용은 AWS 컨테이너 서비스 선택을 참조하세요.
