Hasło słownika
Threat intelligence
Zbieranie i analiza informacji o zagrożeniach (kampanie, TTP, IOC, aktorzy), żeby lepiej wykrywać i blokować ataki.
Cyberbezpieczeństwokategoria
3aliasy
threat intel TI wywiad o zagrożeniach
Opis
Threat intelligence łączy źródła (raporty vendorów, CTI feeds, własne logi) i przekłada je na akcję: reguły detekcji, blokady, polowania (hunting) i priorytety. Największa wartość jest wtedy, gdy TI nie kończy jako PDF, tylko zasila SOC i procesy.
Przykłady
- SOC dodaje reguły detekcji na TTP z najnowszego raportu.
- Z feedów IOC blokujesz świeże domeny, ale weryfikujesz false positives.