Inteligência de Ameaças Cibernéticas (CTI)
O que é Inteligência de Ameaças Cibernéticas (CTI)?
Inteligência de Ameaças Cibernéticas (CTI)Conhecimento baseado em evidências sobre adversários, suas motivações e métodos, utilizado para informar decisões defensivas e priorizar controles.
A Cyber Threat Intelligence (CTI) é a disciplina de coletar, processar, analisar e disseminar informações sobre ameaças cibernéticas para que defensores tomem melhores decisões. Transforma sinais brutos (amostras de malware, credenciais vazadas, conversas na dark web, telemetria) em inteligência curada sobre quem ataca a organização, o que querem e como operam. A CTI costuma ser dividida em níveis estratégico, operacional e tático, cada um voltado a um público diferente, de executivos a analistas de SOC. Programas maduros alimentam a CTI em SIEM, EDR, gestão de vulnerabilidades e resposta a incidentes, reduzindo o tempo de detecção e resposta.
● Exemplos
- 01
Receber um feed STIX/TAXII de IoCs associados a um afiliado de ransomware.
- 02
Apresentar ao conselho riscos geopolíticos que afetam o cenário de ameaças.
● Perguntas frequentes
O que é Inteligência de Ameaças Cibernéticas (CTI)?
Conhecimento baseado em evidências sobre adversários, suas motivações e métodos, utilizado para informar decisões defensivas e priorizar controles. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Inteligência de Ameaças Cibernéticas (CTI)?
Conhecimento baseado em evidências sobre adversários, suas motivações e métodos, utilizado para informar decisões defensivas e priorizar controles.
Como se defender contra Inteligência de Ameaças Cibernéticas (CTI)?
As defesas contra Inteligência de Ameaças Cibernéticas (CTI) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Inteligência de Ameaças Cibernéticas (CTI)?
Nomes alternativos comuns: Inteligência de ameaças, CTI.