| Yhteenveto: | This research focuses on the integration and utilization of cyber threat intelli-gence in security operation centers. As cyber threat intelligence continues to grow in significance for organizations to aid in defending against emerging threats, proper practical application models especially for security operation centers remain underdeveloped or non-existent. This master's thesis intends to answer the gap between the need for effective CTI implementation in SOCs and the lack of guiding models. The research methodology used in this thesis is design science research. The produced artifact is a process model for a secu-rity operation center to integrate and utilize cyber threat intelligence in their daily operational services. The developed process model combines the cyber threat intelligence life cycle loop with customization of its outputs for various security operation center services, easing the service delivery with the aid of CTI.
Tämä tutkimus keskittyy kyberuhkatiedon integrointiin ja hyödyntämiseen tietoturvavalvomoissa. Kun kyberuhkatieto kasvaa yhä tärkeämmäksi osaksi organisaatioiden puolustusta suojaamaan uusilta kyberuhilta, asianmukaisia käytännön toteutusmalleja sen integroimiseksi ja hyödyntämiseksi erityisesti tietoturvavalvomoille ei ole tai ne ovat vielä alikehittyneitä. Tämä tutkimus pyrkii vastaamaan tarpeeseen opastavien mallien puutteesta tehokkaan kybe-ruhkatiedon implementointiin tietoturvavalvomoissa. Käytetty tutkimusme-netelmä on suunnittelutiede. Luotu artefakti on prosessimalli tietoturvaval-vomoille kyberuhkatiedon integrointiin ja hyödyntämiseen päivittäisissä ope-ratiivisissa tehtävissä. Kehitetty malli yhdistää kyberuhkatiedon tieduste-luelinkaaren ja tietoturvavalvomoiden päivittäiset tehtävät kustomoimalla ja tuottamalla uhkatietoa eri tehtäville helpottaen näiden suorittamista.
|
|---|