Definição – o que significa inteligência de ameaças?
Inteligência de ameaças é a análise de ameaças internas e externas a uma organização de forma sistemática. As ameaças contra as quais a inteligência de ameaças tenta se defender incluem ameaças de dia zero, exploits e ameaças persistentes avançadas (APTs). Inteligência de ameaças envolve uma análise profunda de ameaças internas e externas.
A inteligência de ameaças também é conhecida como inteligência de ameaças cibernéticas (CTI).
Definirtec explica Threat Intelligence
Inteligência de ameaças é a análise aprofundada de ameaças potenciais à segurança do computador e da rede em uma organização. Assim como acontece com a inteligência militar, o objetivo é obter o máximo de informações possível sobre as ameaças para que uma empresa possa tomar as medidas adequadas contra elas. O termo implica antecipar e defender-se contra ataques, em vez de apenas reagir com técnicas de gerenciamento de incidentes.
A inteligência de ameaças pode examinar as ameaças enfrentadas por uma organização ou pode lançar uma rede ainda mais ampla, envolvendo a cooperação de outras empresas. O Retail Cyber Intelligence Sharing Center (R-CISC) é um grupo que envolve profissionais de segurança de diferentes empresas que se reúnem para compartilhar informações sobre ameaças. À medida que os ataques se tornam mais sofisticados, os profissionais que trabalham para minimizar as ameaças devem colaborar uns com os outros.