Киберразведка [ Threat intelligence ] —
Информация об угрозах актуальных и группировках киберпреступников, которая позволяет организациям изучить цели, тактику и инструменты злоумышленников и выстроить эффективную стратегию защиты от атак. Компании могут сами собирать данные о киберугрозах или заказывать информацию у поставщиков сторонних.
Данные о киберугрозах можно условно разделить на три основных группы:
- тактические — техническая информация, например индикаторы компрометации;
- операционные — описание техник и процедур, которыми пользуются злоумышленники, а также их возможностей и преследуемых ими целей;
- стратегические — данные о рисках, связанных с конкретными угрозами.
Threat intelligence предоставляют в виде потоков данных сырых об угрозах или отчетов аналитических с выводами и рекомендациями [ Глоссарий ЛК ].