

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 위협 인텔리전스 플랫폼 배포
<a name="architecture-threat-intelligence-platform"></a>

위협 인텔리전스 플랫폼은 여러 소스에서 다양한 형식으로 위협 인텔리전스 데이터를 수집, 집계 및 구성합니다. 이를 통해 분석가는 신뢰 커뮤니티에서 받은 사이버 위협 인텔리전스(CTI)를 보고, 우선순위를 지정하고, 조치를 취할 수 있습니다.

[OpenCTI](https://github.com/OpenCTI-Platform/opencti) 및 [MISP](https://www.misp-project.org)는 일반적인 오픈 소스 위협 인텔리전스 플랫폼입니다. 에서 AWS 파트너가 제공하는 솔루션도 있습니다[AWS Marketplace](https://aws.amazon.com/marketplace/). 위협 인텔리전스 플랫폼을 선택할 때는 보안 팀의 기술 수준을 고려해야 합니다. MISP는 강력하지만 복잡할 수 있으며 OpenCTI에는 보다 직관적인 사용자 인터페이스가 있습니다.

위협 인텔리전스 플랫폼을 선택할 때는 다음 사항을 고려하세요.
+ **기능** - 플랫폼에서 실시간 모니터링, 위협 탐지 및 분석과 같은 기능을 제공하나요?
+ **데이터 소스** - 플랫폼에서 위협 피드, 다크 웹 인텔리전스, 소셜 미디어, 오픈 소스 인텔리전스 등 다양한 소스를 사용하나요?
+ **데이터 품질** - 플랫폼에 정보가 정확하고 신뢰할 수 있는지 확인하는 프로세스가 있습니까?
+ **확장성** - 플랫폼이 성장 및 진화하는 위협과 같은 조직의 변화하는 요구 사항에 적응할 수 있습니까?
+ **통합** - 플랫폼을 기존 보안 도구 및 인프라와 통합할 수 있습니까?
+ **사용자 경험** - 플랫폼을 쉽게 탐색하고 사용할 수 있습니까?
+ **사용자 지정** - 조직의 특정 요구 사항에 맞게 플랫폼을 사용자 지정할 수 있습니까?
+ **비용** - 라이선스 비용 및 유지 관리 요구 사항을 포함하여 플랫폼이 비용 효율적입니까?

Virtual Private Cloud(VPC) 내에 위협 인텔리전스 플랫폼을 배포할 수 있습니다. Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 직접 배포하거나 Amazon Elastic Container Service(Amazon ECS) 또는 같은 컨테이너 기술을 사용하여 배포할 수 있습니다 AWS Fargate. 최신 애플리케이션 개발에 적합한 AWS 컨테이너 서비스를 선택하는 방법에 대한 자세한 내용은 [AWS 컨테이너 서비스 선택을](https://docs.aws.amazon.com/decision-guides/latest/containers-on-aws-how-to-choose/choosing-aws-container-service.html) 참조하세요.