Оперативная разведка угроз
Что такое Оперативная разведка угроз?
Оперативная разведка угрозСреднесрочная разведка о конкретных кампаниях, акторах и их TTP, используемая для подготовки защитников, охоты на угрозы и приоритизации мер контроля.
Оперативная разведка угроз находится между стратегическим и тактическим уровнями. Она описывает, кто действует против организации, какие кампании активны, какие TTP предпочитают противники и как построена их инфраструктура. Продукты включают профили акторов, хронологии кампаний, нарративы kill chain, маппинги на MITRE ATT&CK и гипотезы для охоты. Её используют инженеры обнаружения, threat-хантеры, специалисты IR и руководители CTI, чтобы перейти от реактивной триажи к проактивной защите. Срок актуальности — от недель до месяцев; источники: OSINT, отчёты вендоров, уроки инцидентов, мониторинг даркнета.
● Примеры
- 01
Профиль вымогательской группы с описанием первоначального доступа через уязвимые VPN и применения Cobalt Strike.
- 02
Отчёт о фишинговой кампании, использующей конкретный облачный редиректор хранилища.
● Частые вопросы
Что такое Оперативная разведка угроз?
Среднесрочная разведка о конкретных кампаниях, акторах и их TTP, используемая для подготовки защитников, охоты на угрозы и приоритизации мер контроля. Относится к категории Защита и операции в кибербезопасности.
Что означает Оперативная разведка угроз?
Среднесрочная разведка о конкретных кампаниях, акторах и их TTP, используемая для подготовки защитников, охоты на угрозы и приоритизации мер контроля.
Как защититься от Оперативная разведка угроз?
Защита от Оперативная разведка угроз обычно сочетает технические меры и операционные практики, как описано в определении выше.