Informace o hrozbách - Threat intelligence
 | Tento článek obsahuje a seznam doporučení, související čtení nebo externí odkazy, ale jeho zdroje zůstávají nejasné, protože mu chybí vložené citace. (Září 2020) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
Informace o hrozbách je „cyklická praxe“ plánování, shromažďování, zpracování, analýzy a šíření informací, které představují hrozbu pro aplikace a systémy. Informace o hrozbách shromažďují informace v reálném čase, aby předvedly prostředí hrozeb pro identifikaci hrozeb pro počítač, aplikaci nebo síť. Tyto informace jsou shromažďovány z řady zdrojů a kompilovány do jediné databáze, která umožňuje viditelnost zranitelných míst a využívá aktivně využívané aktéry hrozeb na internetu (ve volné přírodě). S inteligencí hrozeb nelze zaměňovat řízení zranitelnosti.
Existují platformy, které umožňují automatizaci zpravodajství o hrozbách. Tyto platformy se běžně označují jako „TIP“ nebo Platformy pro ohrožení inteligence. Bezpečnostní analytici využívají tyto platformy pro sběr dat a automatizaci.
Platforma pro zpravodajství o hrozbách je obvykle používána týmy Security Operations Center (SOC) pro každodenní reakci na hrozby a události, jak k nim dochází. Týmy Generalized Threat Intelligence používají platformu k vytváření poučených předpovědí na základě aktérů, kampaní, průmyslových cílů a cílů platformy (síť, aplikace, hardware). Týmy managementu a exekutivy využívají platformu pro reportování a sdílení dat na vysokých úrovních, aby lépe porozuměly jejich pozici v ohrožení.
TIP je zabalený produkt, který získává informace z více zdrojů a automatizuje inteligenci správou, shromažďováním a integrací s různými platformami. Anomali poskytuje model zpravodajství o hrozbách na základě jejich zpravodajské platformy.
Viz také
Reference
- „Co je to Cyber Threat Intelligence?“. SNS. 2015-10-26. Citováno 2020-07-05.
- „Netscout Threat Intelligence Report“. Citováno 2020-12-10.
- „Informace o kybernetických hrozbách“. 2018-03-28. Citovat deník vyžaduje
| deník =(Pomoc) - „Informace a hodnocení hrozeb“. www.nsa.gov. Citováno 2020-07-05.
- „Jaké jsou různé typy inteligence Cyberthreat?“. Bezpečnostní zpravodajství. 2018-06-04. Citováno 2020-07-05.
- „CTIIC Home“. www.dni.gov. Citováno 2020-07-05.
externí odkazy
- https://dl.acm.org/doi/10.1145/3243734.3243829
- https://www.darkreading.com/threat-intelligence.asp
- https://securityintelligence.com/posts/chess-entropy-patterns-threat-intelligence-models/
- https://patents.google.com/patent/US8813228B2/cs
- https://dl.acm.org/doi/abs/10.1145/3243734.3243829
- https://pennstate.pure.elsevier.com/en/publications/network-security-situation-awareness-framework-based-on-threat-in
- http://stixproject.github.io/about/STIX_Whitepaper_v1.1.pdf
- https://ieeexplore.ieee.org/abstract/document/7568916