Threat Intelligence

4 декабря, 2025, 20:15

Threat Intelligence (TI, Киберразведка) — это практика сбора, обработки, анализа и распространения информации о текущих и возникающих киберугрозах, включая тактики, техники и процедуры (TTPs) злоумышленников, индикаторы компрометации (IOCs), мотивы и цели угроз. Цель — принимать проактивные и обоснованные решения для укрепления обороны.

Возможности и виды Threat Intelligence:

  • Стратегическая: Анализ тенденций и мотивов угроз для руководства (отчеты, прогнозы).
  • Тактическая: Описание TTPs конкретных группировок для улучшения обнаружения и защиты.
  • Оперативная: Конкретные IOCs (IP-адреса, хэши, домены) для немедленного блокирования.
  • Техническая: Детали вредоносного ПО, эксплойтов и уязвимостей.

Киберразведка может быть открытой (OSINT), коммерческой (от вендоров) или совместной (отраслевые обмены). Эффективное использование TI позволяет автоматизировать блокировку угроз (например, через интеграцию с SIEM, блоки), предупреждать о новых атаках и лучше понимать ландшафт угроз, релевантный для конкретной организации.

Упоминания