Defesa e operações
Threat Intelligence
Também conhecido como: TI
Definição
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
A threat intelligence é a recolha, processamento, análise e disseminação estruturados de informação sobre adversários, suas motivações, capacidades e infraestruturas. Transforma dados em bruto (amostras de malware, IPs, domínios, credenciais expostas, chatter da dark web, relatórios de vulnerabilidades) em inteligência acionável adicionando contexto, confiança e público-alvo. As organizações consomem threat intelligence através de feeds (STIX/TAXII, MISP), plataformas (TIP), relatórios de fornecedores e partilha em ISAC para enriquecer deteções de SIEM e EDR, priorizar patching e informar decisões de risco executivo. É classificada por audiência e horizonte temporal em estratégica, operacional e tática.
Exemplos
- Um ISAC partilha IoCs associados a um novo afiliado de ransomware horas antes de este atacar os seus membros.
- Uma TIP enriquece eventos do SIEM com atribuição de ator, técnicas MITRE ATT&CK e pontuação de confiança.
Termos relacionados
Inteligência de Ameaças Cibernéticas (CTI)
Conhecimento contextualizado e baseado em evidências sobre ameaças cibernéticas que ajuda os defensores a tomar decisões de segurança mais rápidas e fundamentadas.
Tactical Threat Intelligence
Tactical Threat Intelligence — definition coming soon.
Strategic Threat Intelligence
Strategic Threat Intelligence — definition coming soon.
Operational Threat Intelligence
Operational Threat Intelligence — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.
Tactics, Techniques and Procedures (TTPs)
Tactics, Techniques and Procedures (TTPs) — definition coming soon.