翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 脅威インテリジェンスプラットフォームのデプロイ
<a name="architecture-threat-intelligence-platform"></a>

脅威インテリジェンスプラットフォームは、複数のソースからさまざまな形式で脅威インテリジェンスデータを取り込み、集約し、整理します。これにより、アナリストは信頼コミュニティから受け取ったサイバー脅威インテリジェンス (CTI) を表示、優先順位付け、対応できます。

[OpenCTI](https://github.com/OpenCTI-Platform/opencti) と [MISP](https://www.misp-project.org) は、一般的なオープンソースの脅威インテリジェンスプラットフォームです。の AWS パートナーから利用できるソリューションもあります[AWS Marketplace](https://aws.amazon.com/marketplace/)。脅威インテリジェンスプラットフォームを選択するときは、セキュリティチームのスキルレベルを考慮する必要があります。MISP は強力でありながら複雑であり、OpenCTI にはより直感的なユーザーインターフェイスがあります。

脅威インテリジェンスプラットフォームを選択するときは、次の点を考慮してください。
+ **機能** – プラットフォームには、リアルタイムモニタリング、脅威検出、分析などの機能がありますか?
+ **データソース** – プラットフォームは、脅威フィード、ダークウェブインテリジェンス、ソーシャルメディア、オープンソースインテリジェンスなど、さまざまなソースを使用していますか?
+ **データ品質** – プラットフォームには、情報が正確で信頼できることを確認するプロセスがありますか?
+ **スケーラビリティ** – プラットフォームは、成長や進化する脅威など、組織の変化するニーズに適応できますか?
+ **統合** — プラットフォームは既存のセキュリティツールやインフラストラクチャと統合できますか?
+ **ユーザーエクスペリエンス** – プラットフォームの操作と使用は簡単ですか?
+ **カスタマイズ** – プラットフォームは組織固有のニーズに合わせてカスタマイズできますか?
+ **コスト** – ライセンスコストやメンテナンス要件など、プラットフォームは費用対効果が高いですか?

Virtual Private Cloud (VPC) 内に脅威インテリジェンスプラットフォームをデプロイできます。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに直接デプロイすることも、Amazon Elastic Container Service (Amazon ECS) や などのコンテナテクノロジーを使用してデプロイすることもできます AWS Fargate。最新のアプリケーション開発に適した AWS コンテナサービスの選択の詳細については、[「 AWS コンテナサービスの選択](https://docs.aws.amazon.com/decision-guides/latest/containers-on-aws-how-to-choose/choosing-aws-container-service.html)」を参照してください。