Loading

Threat intelligence (CTI) — это Разведка угроз и немного больше.

Почитать на бумаге (напечатать)

Под термином часто Cyber Threat Intelligence (CTI) подразумевают расследование киберугроз, а также алгоритм действий при их обнаружении. Анализ обычно проводится при появлении следующих триггеров:

  • ненормальный трафик на продакшн-системах
  • фактические данных логов (logs) или событий из event viewer
  • информация из SOC дружественных компаний
  • big data из API вендоров
  • из SIEM систем
  • и пр.

Для предотвращения угрозы организации принимаются быстрые решения, частые из которых:

  • Уточняется информация по угрозе
  • Ставятся в известность правоохранительные органы и другие компании, осуществляющие кибернадзор компании
  • Банки отправляют бюллетень в FinCERT
  • Учащается синхронизация чувствительных для бизнеса данных

По источнику угрозы они делятся на два типа:

  • Внутренние
  • Внешние

Из внешних высокорисоквых угроз чаще всего инициализируются:

  • угрозы нулевого дня,
  • передовые постоянные угрозы (Apts)
  • Эксплойты

Собранная воедино информация, с быстро принятыми протекционными решениями как раз и называется Cyber Threat Intelligence

Добро пожаловать

Sergey Fri 03 December 2021 Добро пожаловать!
С удовольствием хотим поделиться с вами публикациями наших iT-писателей. Посмотрите, как они пишут. Если вы заинтересованы учиться писать так же или вам интересно писать про ИТ-индустрию, то приглашаем вас пройти регистрацию и присоединиться к клубу iT-писателей

Почему HANDS.BEST

АйтиБлогер Wed 27 January 2021 Берём рутину на себя
Image business-routine

Берём рутину на себя

Внимательное изучение внутренней работы предпринимателей показывает, что руководители высшего и среднего звена предприятия все чаще заказывают нецелевые услуги в аутсорсинг. Это говорит о том, что директора компаний стали чаще проявлять свои лидерские качества, просвещенность в области KPI и умен Подробнее
АйтиБлогер Thu 21 February 2013 Дарим системного администратора
Image admin-free

Дарим системного администратора

ДАРИМ администратора (в аутсорсинг) при заказе удаленного сервера*! Преимущества**, которые вы получаете с HANDS.BEST: человеческое консультирование, эффективное проектирование инфраструктуры под задачи бизнеса, тонкая оптимизация и настройка ваших серверов, удаленное обслуживание внутр Подробнее
АйтиБлогер Tue 26 January 2021 Тарифы на поддержку и аутсорсинг
Image outsourcing

Тарифы на поддержку и аутсорсинг

IT команда HANDS.BEST готова сотрудничать с вами начиная со стадии консультирования, заканчивая офлайн-сопровождением вашей инфраструкртуры. Расчет и договор заключается на месяц, поэтому предлагаем вам ориентироваться стоимость услуг, исходя из месячного контракта. По времени одного инженера: Подробнее