The Cloudflare Blog
·
为威胁情报团队引入信息请求 (RFIs) 和优先情报需求 (PIRs)
💡
原文英文,约2000词,阅读约需7分钟。
📝
内容提要
Cloudforce One发布RFIs和PIRs以帮助客户优先处理和组织威胁情报。这些工具可以通过安全中心仪表板或API访问。架构包括RFIs、PIRs、案例管理、威胁狩猎队列和二进制文件仓库。Workers和Durable Objects实现了法医数据的实时协作和组织。Workers AI团队实施了RAG AI以增强搜索功能。增强的威胁情报能力赋予用户更多权力。
🎯
关键要点
- Cloudforce One是Cloudflare的威胁运营和研究团队,旨在追踪和打击针对Cloudflare及其客户系统的威胁行为者。
- Cloudforce One发布了两种新工具:信息请求(RFIs)和优先情报需求(PIRs),帮助客户优先处理和组织重要信息。
- RFIs旨在简化访问关键情报的过程,用户可以直接提交特定查询到Cloudforce One的分析队列。
- 每个提交的RFI都会被分配给分析师,针对特定威胁元素进行深入分析,帮助揭示潜在漏洞。
- PIRs是一种结构化的方法,用于识别情报缺口,制定精确需求,并将其组织成与Cloudforce One目标一致的类别。
- Cloudforce One与安全事件响应团队(SIRT)和信任与安全团队(T&S)密切合作,提供对攻击的有价值见解。
- Cloudforce One的架构包括RFIs、PIRs、案例管理、威胁狩猎队列和二进制文件仓库,支持实时协作和组织法医数据。
- Workers AI团队实施了RAG AI以增强搜索功能,允许分析师询问之前的分析。
- Cloudforce One的目标是为组织提供工具,使其在快速变化的网络安全环境中保持领先。
- Cloudforce One客户可以在安全中心看到PIR和RFI仪表板,并通过API访问这些功能。
🏷️
标签
➡️
