雲端威脅情報的功能

安全性威脅情報可針對主動攻擊和潛在的威脅提供內容和可操作的見解，讓安全性小組、技術小組和組織領導人能夠做出決策。

現代化

威脅情報小組持續出現並且演進中，以滿足安全性作業中心 (SOC) 和其他管理組織安全性風險之小組的需求。

這些小組應著重於包含下列各項的策略：

• 專為管理階層對象打造的策略性威脅情報，可提升對網路安全性風險、資金需求的認知，並支援組織領導階層做出穩健的風險決策。
• 增量計劃增長，透過直接事件支援快速獲勝，並發展成威脅情報平台，以追蹤和通知專案關係人。
• 策略性和作業威脅情報，以引導事件調查和威脅偵測期間的決策制定。

小組構成要素和重要關聯性

雲端威脅情報通常由下列類型的角色提供。

• 安全性態勢管理
• 組織主管領導階層
• 關鍵業務領導人或其代表
• 安全性架構和作業
• IT 架構和作業
• 風險管理小組

後續步驟

檢閱雲端安全性態勢管理的功能。