Cuprins:
Definiție - Ce înseamnă Threat Intelligence?
Inteligența amenințărilor este analiza amenințărilor interne și externe pentru o organizație într-un mod sistematic. Tratamentele împotriva cărora încearcă să le apere inteligența includ amenințări de zi zero, exploatări și amenințări persistente avansate (APT). Inteligența amenințărilor implică o analiză aprofundată a amenințărilor interne și externe.
Inteligența amenințărilor este cunoscută și sub denumirea de inteligență cu amenințare cibernetică (CTI).
Techopedia explică Threat Intelligence
Inteligența amenințărilor este analiza în profunzime a potențialelor amenințări de securitate a calculatorului și rețelei pentru o organizație. Ca și în cazul informațiilor militare, scopul este de a obține cât mai multe informații despre amenințări, astfel încât o companie să poată lua măsuri adecvate împotriva lor. Termenul implică anticiparea și apărarea împotriva atacurilor, mai degrabă decât reacția cu tehnicile de gestionare a incidentelor.
Informațiile privind amenințările pot examina amenințările cu care se confruntă o organizație sau pot genera o plasă și mai largă, implicând cooperarea altor firme. Centrul de partajare a informațiilor informatice cu amănuntul (R-CISC) este un grup care implică profesioniști în securitate la diferite companii care se reunesc pentru a împărtăși informații despre amenințări. Pe măsură ce atacurile devin mai sofisticate, profesioniștii care lucrează la minimizarea amenințărilor trebuie să colaboreze între ei.
