Təhdid kəşfiyyatı

Təhdid kəşfiyyatı (Threat Intelligence) hər hansı bir təşkilata qarşı daxili və xarici təhlükələrin sistemli şəkildə təhlilidir. Təhdid kəşfiyyatının müdafiə etməyə çalışdığı təhlükələrə sıfır gün təhdidləri, eksploitlər və qabaqcıl davamlı təhdidlər (Advanced Persistent Threats, APT) daxildir. Təhdid kəşfiyyatı həm daxili, həm də xarici təhdidlərin dərin təhlilini əhatə edir. Təhdid kəşfiyyatı kiber təhdid kəşfiyyatı (Cyber Threat Intelligence) kimi də tanınır.

Təhdid kəşfiyyatı təşkilat üçün potensial kompüter və şəbəkə təhlükəsizliyi təhdidlərinin dərin təhlilidir. Hərbi kəşfiyyatda olduğu kimi, burada da məqsəd təhdidlər haqqında mümkün qədər çox məlumat əldə etməkdir ki, müəssisə onlara qarşı lazımi tədbirlər görə bilsin. Termin, hadisələrin idarə edilməsi üsulları ilə reaksiya verməkdən çox, hücumları gözləməyi və onlara qarşı müdafiə etməyi nəzərdə tutur.

Təhdid kəşfiyyatı bir təşkilatın üzləşdiyi təhdidləri araşdıra bilər və ya digər təşkilatlarla əməkdaşlığını əhatə edən daha geniş şəbəkə yarada bilər. Pərakəndə Kiber Kəşfiyyat Paylaşma Mərkəzi (Retail Cyber Intelligence Sharing Center, R-CISC) müxtəlif şirkətlərdəki təhlükəsizlik mütəxəssislərini təhdidlər haqqında məlumat mübadiləsi üçün bir araya gələn bir qrupdur. Hücumlar daha mürəkkəbləşdikcə, təhlükələri minimuma endirmək üçün çalışan mütəxəssislər bir-biri ilə əməkdaşlığı daha sıx edir.