Co to jest Threat Intelligence?

Threat Intelligence (wywiad zagrożeń) to zbieranie, analiza i wykorzystywanie informacji o aktualnych i potencjalnych zagroeniach cybernetycznych. Obejmuje dane o nowych typach malware, kampaniach phishingowych, lukach bezpieczeństwa, grupach hakerskich i ich technikach.

Threat intelligence może być strategiczny (trendy i prognozy), taktyczny (techniki ataków - TTPs) lub operacyjny (konkretne IoC - adresy IP, domeny, hasze malware). Producenci oprogramowania antywirusowego wykorzystują threat intelligence do aktualizacji baz zagrożeń.

Dlaczego to ważne? Programy antywirusowe i UTM korzystaja z globalnych sieci threat intelligence, otrzymujac informacje o nowych zagroeniach w czasie rzeczywistym. Im szybsze udostepnianie danych, tym lepsza ochrona użytkowników.