Киберразведка угроз (CTI)
Что такое Киберразведка угроз (CTI)?
Киберразведка угроз (CTI)Основанное на доказательствах знание о противниках, их мотивах и методах, используемое для принятия защитных решений и приоритизации мер контроля.
Киберразведка угроз (CTI) — дисциплина сбора, обработки, анализа и распространения информации о киберугрозах, помогающая защитникам принимать обоснованные решения. Она преобразует сырые сигналы (образцы вредоносного ПО, утёкшие учётные данные, обсуждения в даркнете, телеметрию) в кураторскую разведку о том, кто атакует организацию, что ему нужно и как он действует. CTI традиционно делится на стратегический, оперативный и тактический уровни, каждый из которых обслуживает разные аудитории — от руководства до аналитиков SOC. Зрелые программы интегрируют CTI с SIEM, EDR, управлением уязвимостями и реагированием на инциденты, сокращая время обнаружения и реагирования.
● Примеры
- 01
Получение STIX/TAXII-фида IoC, связанных с аффилиатом программы-вымогателя.
- 02
Брифинг совету директоров о геополитических рисках, влияющих на ландшафт угроз.
● Частые вопросы
Что такое Киберразведка угроз (CTI)?
Основанное на доказательствах знание о противниках, их мотивах и методах, используемое для принятия защитных решений и приоритизации мер контроля. Относится к категории Защита и операции в кибербезопасности.
Что означает Киберразведка угроз (CTI)?
Основанное на доказательствах знание о противниках, их мотивах и методах, используемое для принятия защитных решений и приоритизации мер контроля.
Как защититься от Киберразведка угроз (CTI)?
Защита от Киберразведка угроз (CTI) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Киберразведка угроз (CTI)?
Распространённые альтернативные названия: Разведка угроз, CTI.