Аналитика угроз
Аналитика угроз (Threat Intelligence) - это систематический анализ внутренних и внешних угроз для организации. Угрозы, от которых пытается защитить Threat Intelligence, включают угрозы нулевого дня, эксплойты и сложные постоянные угрозы (APT). Аналитика угроз включает в себя углубленный анализ как внутренних, так и внешних угроз. Аналитика угроз также известна как разведка киберугроз (Cyber Threat Intelligence, CTI).
Аналитика угроз — это углубленный анализ потенциальных компьютерных и сетевых угроз для организации. Как и в случае с военной разведкой, цель состоит в том, чтобы получить как можно больше информации об угрозах, чтобы компания могла принять соответствующие меры против них. Этот термин подразумевает предвидение атак и защиту от них, а не просто реагирование с помощью методов управления инцидентами.
Аналитика угроз может исследовать угрозы, с которыми сталкивается одна организация, или она может создать еще более широкую сеть, включающую сотрудничество с другими организациями. Retail Cyber Intelligence Sharing Center (R-CISC) — это группа, в которую входят специалисты по безопасности из разных организаций, которые собираются вместе для обмена информацией об угрозах. По мере того как атаки становятся все более изощренными, специалисты, работающие над минимизацией угроз, сотрудничают друг с другом.