QUAXAR:人工智能驱动的网络威胁情报平台(第 2 部分)
服务
网页设计
推送邮件
客户
S2W.Inc
日期
2025 年 6 月
项目概述
在 Quaxar 4.0 中,我们期待能够系统地分类和管理零星威胁,并将其作为问题与外部协作工具一起发布。
在对 Jira 等全球问题管理服务进行基准测试并制定政策后,我们定义了严重性标准和状态转换规则,并将其纳入用户界面设计中。
因此,分析人员能够在一致的基础上评估威胁,并通过不重复的问题处理和外部连接更快、更高效地做出反应。
项目亮点
目标
其目标是帮助安全分析师管理他们需要注意的威胁数据,将其纳入一套一致的标准(称为 "风险因素"),并与外部协作工具连接,以便根据优先级做出快速有效的响应。
成果
由于缺乏对威胁的分类、同一事件的重复问题以及与 Jira 等外部工具的脱节,分析人员难以做出有效决策和开展协作。
挑战
通过风险因素政策制定和用户界面设计,我们建立了以严重程度到状态转换为中心的分类法,并实施了基于无重复问题管理和 Jira 集成的自动化协作流程,从而显著提高了响应速度和效率。
项目时间表
亲和图
我们以 Mandiant、CyCognito、Jira 和 Github 等主要问题管理服务为基准,总结了每种服务的问题定义方式、状态结构和协作流程。 由此,我们确定了 Quaxar 应追求的方向:"建立以威胁为中心的组织基线 "和 "与外部协作工具的有机联系",并将这些见解作为制定风险因素政策的基础。
活动图
Quaxar 的问题管理展示了如何将从 ASM、CVE、DRP 等不同检测源收集的威胁数据整合到单一问题处理流程中。数据收集后,要经过危害验证和严重性评估流程,根据风险因素策略计算最终风险级别,并根据去重和状态转换规则发布和更新问题。随后的行动和验证步骤会反映响应结果,并根据相关资产、漏洞和威胁自动分组,以完成一致的风险管理周期。
界面线框图
在最后阶段,我们使用故事板来定义显示风险因素的屏幕流程、每种类型风险因素的结构以及风险因素日志处理案例。
这样,用户就可以在仪表盘和详细屏幕上直观地看到威胁的严重程度、状态变化和外部关联,并清楚地了解每种类型风险因素与问题发布和日志历史关联的情景。
