Modul 02 — Threat Intelligence
Víte, kdo vás ohrožuje — a jak?
Threat intelligence vrstva GCSP sleduje reálné hrozby a koreluje je s vaší infrastrukturou. Výsledkem je prioritizace záplat na základě aktuálního ohrožení — ne abstraktního skóre.
Funkce
Aktivní analytická vrstva, ne jen databáze
TI vrstva GCSP není pasivní zdroj dat. Je to analytická vrstva, která průběžně koreluje informace o hrozbách s vaší infrastrukturou a automaticky aktualizuje prioritní seznam.
STIX 2.1
Průmyslový standard pro strukturu dat o hrozbách. Plně podporovaný formát pro import i export.
MITRE ATT&CK
Vizuální mapování útočných technik a taktik na vaši infrastrukturu.
Automatická korelace
Zranitelnosti vs. aktivní hrozby v reálném čase, bez ručního propojování.
300+ konektorů
Komerční i open-source zdroje threat intelligence v jednom rozhraní.
Export do SIEM
Výstup ve formátech CSV a STIX 2.1 pro integraci se SIEM platformami.
Real-time prioritizace
Aktualizace prioritního seznamu při změně threat landscape.
Datový tok
Hrozby → Korelace → Akce
Zdroje hrozeb
MITRE feedy, komerční providers, open-source threat intel, vendor advisories.
TI vrstva
Normalizace na STIX 2.1, korelace s inventářem aktiv, mapování na MITRE ATT&CK techniky.
Konkrétní akce
Prioritizace záplat, podklady pro simulace, vstup do rizikového hodnocení.
Pokrytí
Legislativní mapování
Threat Intelligence v kontextu GCSP.
Modul threat intelligence je analytická vrstva, která propojuje data o hrozbách s vaší infrastrukturou. Jeho výstupy automaticky vstupují do simulačního modulu a modulu řízení rizik.