Renseignement sur les menaces cyber (CTI)

Aussi appelé: Renseignement sur les menaces, CTI

Connaissance contextualisée et fondée sur des preuves concernant les menaces cyber, qui aide les défenseurs à prendre des décisions de sécurité plus rapides et mieux informées.

Le Cyber Threat Intelligence (CTI) est la discipline qui consiste à collecter, traiter et analyser des données sur les adversaires — motivations, capacités, infrastructures, modes opératoires — pour en faire un savoir actionnable. Les sources vont des flux ouverts et forums du dark web aux fournisseurs commerciaux, aux ISAC et à la télémétrie interne de l'organisation. Un bon CTI est opportun, précis, pertinent et adapté à son public (direction, chasseurs, analystes SOC). Il alimente les règles de détection, les hunts, la priorisation des vulnérabilités et la planification stratégique, et se décline en niveaux stratégique, opérationnel et tactique.

Exemples

Un rapport qui attribue une vague de ransomware visant la santé à un affilié précis et liste ses TTP et IoC.
Notes hebdomadaires adressées au comité de direction sur les risques géopolitiques pesant sur l'entreprise.

Renseignement sur les menaces cyber (CTI)

Exemples

Termes liés

Renseignement sur les menaces

Tactical Threat Intelligence

Strategic Threat Intelligence

Operational Threat Intelligence

Indicator of Compromise (IoC)

MITRE ATT&CK

Définition

Exemples

Termes liés

Renseignement sur les menaces

Tactical Threat Intelligence

Strategic Threat Intelligence

Operational Threat Intelligence

Indicator of Compromise (IoC)

MITRE ATT&CK