331-999-0071

Detaljer om RFI-formularen

Anmodning om information (RFI) - Cyber ​​Threat Intelligence

RFI-processen inkluderer ethvert specifikt tidsfølsomt ad hoc-krav til efterretningsoplysninger eller produkter til støtte for en løbende begivenhed eller hændelse, der ikke nødvendigvis er relateret til stående krav eller planlagt efterretningsproduktion.

Når Cyber ​​Threat Intelligence Center (CTIC) sender en RFI til interne grupper, er der en række standardkrav til kontekst og kvalitet af de anmodede data.

RFI-formular

Lær mere om den komplette Cyber ​​Threat Intelligence online vidensbase - CyberIntellipedia

  • Data forventes kurateret.
    • Datakurering er organisering og integration af data indsamlet fra forskellige kilder. Det involverer annotering, offentliggørelse og præsentation af dataene, således at værdien af ​​dataene opretholdes over tid, og dataene forbliver tilgængelige til genbrug og konservering
  • Dataene forventes at være gennemgået og valideret.
    • Der skal citeres data, der giver kilder til dataene (APA-format pr. Microsoft Word).
    • Data skal evalueres for kildens troværdighed og validering af dataene (se bilag A)
  • Dataene følger nedenstående format hver gang for at fremskynde cyklustiden. Dette format skal være i overensstemmelse med den hændelsesresponsplatform, der er i brug.
  • Standarder skal bruges som dem, der er forbundet med NIST eller andre accepterede standarder som aftalt til brug i din organisation.
  • Dataene skal formateres, så de passer til dine interne processer og procedurer. Det kan være en god idé at overveje, hvordan du anvender Diamond-, Kill-kæden og ATT & CK-modellerne ved hjælp af standarddatafelter.
  • Dataene skal være lette at udtrække, repeterbare og, hvor det er relevant, kvantificerbare (hovedtal).
  • Dataene skal have en historisk rekord, så vi kan analysere månedlige mønstre, tendenser og tendenser.
  • Datoer og tidspunkter for, hvornår dataene blev oprettet (ikke oprettet af din organisation med hensyn til indtagelse af hændelsen eller hændelsen, men handlingsdatoer og tider for begivenheden eller hændelsesaktiviteter.
  • Dataene skal klassificeres med standard interne klassifikationsniveauer og TLP-betegnere.

Kilde Troværdighed Admiralty Scoring

Når og hvor det er relevant, skal dataene besvare følgende spørgsmål:

  • Hvad er eller var problemet eller problemet nøjagtigt?
  • Hvorfor sker dette nu, hvem gør dette, hvad er deres hensigt / motivation?
    • Så hvad - hvorfor bryr vi os, og hvad betyder det for os og vores kunder?
  • Indflydelse hidtil, hvis nogen på vores data og systemer eller vores kunders data og systemer?
  • Hvad forventer vi at ske næste gang? Hvilke forventninger er der til eventuelle fortsatte aktioner?
  • Tilsynsforanstaltning (handlinger, der skal eller er blevet truffet baseret på data / information / analyse)
  • Hvilke anbefalinger blev fremsat, og hvilke anbefalinger blev udført?
    • Hvad var / var handlingen?
    • Hvad var resultatet af de implementerede anbefalinger?
  • Var der uventede konsekvenser af anbefalingerne?
  • Hvilke muligheder er der for din organisation fremadrettet?
    • Fandt vi nogen svagheder?
    • Identificerede vi nogen styrker?
  • Hvilke huller blev der fundet i vores miljø (mennesker, proces, teknologi)?

Hvis de data, du sender, ikke bliver kurateret, gennemgået og valideret med korrekte citater i det ønskede format, kommer de muligvis ikke til rapporten.

Kilde Troværdighed

Vi skal behandle hver leverandørrapport og datafeed som intet andet end en anden datakilde. Data, der skal evalueres for troværdighed, pålidelighed og relevans. For at gøre det kan vi bruge NATO Admiralty Code til at hjælpe organisationer med at evaluere datakilder og troværdigheden af ​​de oplysninger, der leveres af denne kilde. Evaluer hver leverandørrapport ved hjælp af denne kodningsmetode, mens du dokumenterer nem dataudvinding, relevans for dine organisatoriske problemer, type intelligens (strategisk, operationel, taktisk og teknisk) og værdi i at løse dine sikkerhedsproblemer. De fleste publikationer leverer topscoremodellen. Vi leverer den fulde model til automatisk beregning indbygget i PDF-filen. 

Find formularen her

Kontakt Treadstone 71 i dag for alle dine Cyber ​​Intelligence-behov.

KONTAKT OS I DAG