

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 部署威脅情報平台
<a name="architecture-threat-intelligence-platform"></a>

威脅情報平台會從多個來源以不同的格式擷取、彙總和組織威脅情報資料。它可讓分析師檢視、排定優先順序，並對從信任社群收到的網路威脅情報 (CTI) 採取行動。

[OpenCTI](https://github.com/OpenCTI-Platform/opencti) 和 [MISP](https://www.misp-project.org) 是常見的開放原始碼威脅情報平台。上的 AWS 合作夥伴也提供解決方案[AWS Marketplace](https://aws.amazon.com/marketplace/)。選擇威脅情報平台時，您應該考慮安全團隊的技能水準。MISP 可能功能強大但複雜，OpenCTI 具有更直覺的使用者介面。

選擇威脅情報平台時，請考慮下列事項：
+ **功能** – 平台是否提供即時監控、威脅偵測和分析等功能？
+ **資料來源** – 平台是否使用各種來源，包括威脅摘要、深色 Web 情報、社交媒體和開放原始碼情報？
+ **資料品質** – 平台是否有程序來確保資訊準確可靠？
+ **可擴展性** – 平台可以適應組織不斷變化的需求，例如成長和不斷變化的威脅嗎？
+ **整合** – 平台是否可以與您現有的安全工具和基礎設施整合？
+ **使用者體驗** – 平台是否易於導覽和使用？
+ **自訂** – 平台是否可以自訂以符合組織的特定需求？
+ **成本** – 平台是否具有成本效益，包括授權成本和維護需求？

您可以在虛擬私有雲端 (VPC) 中部署威脅情報平台。您可以直接在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或使用容器技術進行部署，例如 Amazon Elastic Container Service (Amazon ECS) 或 AWS Fargate。如需為您的現代應用程式開發選擇適當 AWS 容器服務的詳細資訊，請參閱[選擇 AWS 容器服務](https://docs.aws.amazon.com/decision-guides/latest/containers-on-aws-how-to-choose/choosing-aws-container-service.html)。