Renseignement sur les menaces
Qu'est-ce que Renseignement sur les menaces ?
Renseignement sur les menacesConnaissance fondée sur des preuves concernant les menaces et leurs auteurs — indicateurs, TTP et contexte — utilisée pour orienter les décisions de sécurité et la détection.
Le renseignement sur les menaces (threat intelligence) est la collecte, le traitement, l'analyse et la diffusion structurés d'informations sur les adversaires, leurs motivations, capacités et infrastructures. Il transforme des données brutes (échantillons de malware, IP, domaines, identifiants exposés, chatter du dark web, rapports de vulnérabilités) en renseignement actionnable en ajoutant contexte, confiance et public cible. Les organisations consomment ce renseignement via des flux (STIX/TAXII, MISP), des plateformes (TIP), des rapports d'éditeurs et des partages d'ISAC afin d'enrichir les détections SIEM et EDR, prioriser les correctifs et éclairer les décisions de risque de la direction. Il se classe par public et horizon temporel en niveaux stratégique, opérationnel et tactique.
● Exemples
- 01
Un ISAC partage des IoC associés à un nouvel affilié ransomware plusieurs heures avant qu'il ne frappe ses membres.
- 02
Une TIP enrichit les événements SIEM avec attribution d'acteur, techniques MITRE ATT&CK et niveau de confiance.
● Questions fréquentes
Qu'est-ce que Renseignement sur les menaces ?
Connaissance fondée sur des preuves concernant les menaces et leurs auteurs — indicateurs, TTP et contexte — utilisée pour orienter les décisions de sécurité et la détection. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Renseignement sur les menaces ?
Connaissance fondée sur des preuves concernant les menaces et leurs auteurs — indicateurs, TTP et contexte — utilisée pour orienter les décisions de sécurité et la détection.
Comment se défendre contre Renseignement sur les menaces ?
Les défenses contre Renseignement sur les menaces combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Renseignement sur les menaces ?
Noms alternatifs courants : TI, Threat Intel.