Threat Intelligence
O que é Threat Intelligence?
Threat IntelligenceConhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
A threat intelligence é a recolha, processamento, análise e disseminação estruturados de informação sobre adversários, suas motivações, capacidades e infraestruturas. Transforma dados em bruto (amostras de malware, IPs, domínios, credenciais expostas, chatter da dark web, relatórios de vulnerabilidades) em inteligência acionável adicionando contexto, confiança e público-alvo. As organizações consomem threat intelligence através de feeds (STIX/TAXII, MISP), plataformas (TIP), relatórios de fornecedores e partilha em ISAC para enriquecer deteções de SIEM e EDR, priorizar patching e informar decisões de risco executivo. É classificada por audiência e horizonte temporal em estratégica, operacional e tática.
● Exemplos
- 01
Um ISAC partilha IoCs associados a um novo afiliado de ransomware horas antes de este atacar os seus membros.
- 02
Uma TIP enriquece eventos do SIEM com atribuição de ator, técnicas MITRE ATT&CK e pontuação de confiança.
● Perguntas frequentes
O que é Threat Intelligence?
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Threat Intelligence?
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
Como se defender contra Threat Intelligence?
As defesas contra Threat Intelligence costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Threat Intelligence?
Nomes alternativos comuns: TI.