Защита и операции
Киберразведка угроз (CTI)
Также известно как: Разведка угроз, CTI
Определение
Контекстуальное знание о киберугрозах, основанное на доказательствах, помогающее защитникам быстрее принимать обоснованные решения.
Киберразведка угроз (CTI) — это дисциплина сбора, обработки и анализа данных о противниках: их мотивах, возможностях, инфраструктуре и приёмах — и превращения их в практически применимое знание. Источниками служат открытые фиды, форумы в даркнете, коммерческие поставщики, ISAC и собственная телеметрия организации. Качественная CTI своевременна, точна, релевантна и адаптирована для конкретной аудитории — руководства, хантеров, аналитиков SOC. Она питает правила детектирования, охоту за угрозами, приоритизацию уязвимостей и стратегическое планирование и делится на стратегический, операционный и тактический уровни.
Примеры
- Отчёт, связывающий волну атак шифровальщиков на здравоохранение с конкретным аффилиатом, с перечнем его TTP и IoC.
- Еженедельные брифинги для руководства о геополитических рисках, влияющих на компанию.
Связанные термины
Threat Intelligence
Основанные на доказательствах знания об угрозах и злоумышленниках — индикаторах, TTP и контексте — используемые для принятия решений по безопасности и настройки детектирования.
Tactical Threat Intelligence
Tactical Threat Intelligence — definition coming soon.
Strategic Threat Intelligence
Strategic Threat Intelligence — definition coming soon.
Operational Threat Intelligence
Operational Threat Intelligence — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.
MITRE ATT&CK
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.