インテリジェンス出力を数えることは簡単です:ボリューム、速度、カバレッジ。本当の問題はこれです:あなたのインテリジェンスは、プレッシャーの下で意思決定を改善し、自信を持って防衛できますか?
答えが「いいえ」または「おそらく」の場合、EclecticIQ Intelligence Center 3.7は「はい」へと一歩近づけます。 あなたの脅威インテリジェンス操作全体で、より良いインサイト、より明確な文脈、およびより迅速な結果を提供するために構築されています。国防ミッションにとって同様に商業的なサイバーセキュリティチームにとって同様に効果的です。一方の世界のワークフローをもう一方に適応させることを強制しません。
なぜこのリリース、そしてなぜ今?
脅威インテリジェンスチームは、より相互に関連している脅威の風景に直面しています。サイバー操作、影響活動、および悪意のあるインフラストラクチャ間の境界がぼやけるにつれて、インテリジェンスは運用対応と戦略的意思決定の両方を確実にサポートする必要があります。
それは「良い」がどのように見えるかの標準を上げます。複数のソースから構築され、正しい文脈で豊かにされ、視聴者がすぐに使用できる形式で通信される、素早く行動できる防御可能な画像が必要です。それが壊れると、信頼は低下し、決定までの時間が増加します:重複は相関で遅く表面化し、文脈のギャップはツール切り替えを強制し、統合値は実際のワークフローで証明することが難しいです。
3.7はこの瞬間のために設計されているため、インテーク(入力)から決定へより迅速に移動でき、より明確な文脈と防衛できるという自信を持つことができます。
3.7が日常業務でロック解除する内容
Defense TIP:商用フィットを強制しないドクトリン対応インテリジェンス
EclecticIQ Defense TIPは、防衛および軍事インテリジェンスワークフローをサポートするための専用機能を紹介します。有効にすると、プラットフォームが防衛用語とレポート構造に合致するため、インテリジェンス製品は、防衛文脈で通信、配布、および使用が容易になります。目標は、エンタープライズCTIおよびSOC操作に対してコアプラットフォームを有効に保ちながら、翻訳のオーバーヘッドのない速度と明確性です。Defense TIPブログを読む、それがどのように機能するかを確認してください。
デデュプリケーション:完全なトレーサビリティを備えた1つの信頼できるエンティティビュー
3.7は、複数のインテリジェンスソースからの重複および重複するエンティティを単一の信頼できるビューに統合するデデュプリケーション機能を導入します。データの忠実性と完全なソーストレーサビリティを保持しながら。これはデータをきれいにすること以上のものです。それは信頼についてです。相互検証と矛盾を1つの場所で確認でき、帰属を保持し、競合するレコードの調整に費やす時間を削減できます。デデュプリケーションブログを確認ワークフローの詳細については。
TIPバンドル:コミットする前に第三者の価値を証明する
TIPバンドルを使用すると、選択した第三者インテリジェンスフィードとサービスの影響を、限定期間無料で迅速に試し、有効化し、実証できます。分離して評価する代わりに、ワークフロー内の影響をテストします:信号品質、エンリッチメント有用性、およびアクションまでの時間。TIPバンドルブログを確認含まれるものを確認してください。
DISARMフレームワークサポート:影響操作の構造化分析
3.7は、DISARMフレームワークサポートを追加して、標準化された方法を使用してジスインフォメーションと影響操作インテリジェンスを分類、分析、共有できるようにします。これは一貫性を向上させ、より明確なパターン検出を可能にし、チーム間での出力の比較と共有を容易にします。DISARMブログを見て詳しく知るために。
プラットフォーム内でのより迅速なコンテキストとよりクリーンなレポート
3.7は日常のアナリストフローも強化します。AIウェブエンリッチメントにより、必要な場所で信頼されたウェブコンテキストをオンデマンドで取得できます。コンテンツブロックを使用すると、グラフ、ウィジェット、ヒートマップなどの更新可能なビジュアルをエンティティに直接埋め込むことができ、スクリーンショットと古い引き渡しを削減できます。カスタム属性は、特殊なインテリジェンスがメモやスプレッドシートではなくレコードにとどまるように、ニュアンスをキャプチャするのに役立ちます。これにより、追加のアナリストオーバーヘッドなしに、調査コンテキストを最新かつ再利用可能に保ちます。
このリリースが重要である理由
-
デデュプリケーションが調整作業を削減し、トレーサビリティを保持するため、より迅速に信頼できる画像に到達します。レコードクリーンアップではなく、評価に時間を費やします。
-
オンデマンドエンリッチメントと埋め込まれたビジュアルによってコンテキストが一緒に保持されるため、ツール切り替えなしで調査を実行し続けます。トリアージ、調査、およびレポート全体で速度と一貫性を向上させます。
-
TIPバンドルを使用すると、長期的にコミットする前に、仮定ではなく操作証拠に基づいて第三者フィードとサービスを検証できるため、より良い統合決定を下します。
-
Intelligence Centerは両方の環境で効果的になるように構築されているため、1つのプラットフォーム上で政府およびエンタープライズ操作をサポートします。Defense TIPは防衛ミッション用の教義対応ワークフローとレポートを追加しますが、同じコアプラットフォームはエンタープライズチームの日常的なCTIおよびSOC意思決定を加速させます。
3.7の動作を見る
EclecticIQ Intelligence Center 3.7は、二重目的の脅威インテリジェンス操作のために構築されています。政府およびセキュリティエージェンシーは、エンタープライズチームと同じように、日常的なCTIおよびSOC意思決定で同じ速度、明確性、および信頼を必要とします。3.7は両方で提供するために設計されています。
デモをリクエスト3.7の動作を確認するために。
翻訳元: https://blog.eclecticiq.com/introducing-intelligence-center-3.7
