部署威脅情報平台

威脅情報平台會擷取、彙總和組織來自多個來源和不同格式的威脅情報資料。它可讓分析師檢視、排定優先順序，並對從其信任社群收到的網路威脅情報 (CTI) 採取行動。

OpenCTI 和 MISP 是常見的開放原始碼威脅情報平台。上也有 AWS 合作夥伴提供的解決方案AWS Marketplace。選擇威脅情報平台時，您應該考慮安全團隊的技能水準。MISP 可能功能強大但複雜，OpenCTI 具有更直覺的使用者介面。

選擇威脅情報平台時，請考慮下列事項：

• 功能 – 平台是否提供即時監控、威脅偵測和分析等功能？

• 資料來源 – 平台是否使用各種來源，包括威脅摘要、深色 Web 情報、社交媒體和開放原始碼情報？

• 資料品質 – 平台是否有程序來確保資訊準確可靠？

• 可擴展性 – 平台可以適應組織不斷變化的需求，例如成長和不斷變化的威脅嗎？

• 整合 – 平台是否可以與您現有的安全工具和基礎設施整合？

• 使用者體驗 – 平台是否易於導覽和使用？

• 自訂 – 平台是否可以自訂以滿足組織的特定需求？

• 成本 – 平台是否具有成本效益，包括授權成本和維護需求？

您可以在虛擬私有雲端 (VPC) 中部署威脅情報平台。您可以直接部署到 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體，或使用容器技術，例如 Amazon Elastic Container Service (Amazon ECS) 或 AWS Fargate。如需為現代應用程式開發選擇正確 AWS 容器服務的詳細資訊，請參閱選擇 AWS 容器服務。