Czym jest Cyber Threat Intelligence?
Cyber threat intelligence to informacje o zagrożeniach, które po zebraniu, ocenie w kontekście ich źródła i wiarygodności oraz analizie przy użyciu rygorystycznych i ustrukturyzowanych technik przez osoby posiadające odpowiednią wiedzę i dostęp do informacji z różnych źródeł, stają się użyteczną inteligencją. Podobnie jak każda inna forma wywiadu, cyber threat intelligence wnosi wartość dodaną do surowych informacji, zmniejszając niepewność odbiorcy i pomagając mu w identyfikacji zagrożeń oraz możliwości. Wymaga to od analityków umiejętności dostrzegania podobieństw i różnic w ogromnych ilościach danych oraz wykrywania prób dezinformacji, by stworzyć dokładne, aktualne i istotne informacje wywiadowcze.
Threat intelligence to wiedza oparta na dowodach (np. kontekst, mechanizmy, wskaźniki, implikacje i zalecenia), dotycząca istniejących lub pojawiających się zagrożeń dla zasobów. – Gartner
Sycope CTI
Algorytm strumienia bezpieczeństwa zaimplementowany w Sycope CTI aktywnie monitoruje wiele źródeł, analizuje je i generuje zunifikowaną listę aktualnych wskaźników kompromitacji (IoC), na podstawie których Sycope wykrywa zagrożenia związane z ryzykiem reputacyjnym. Sycope CTI odświeża listę IoC kilka razy dziennie, co zapewnia wysoką jakość dostarczanych danych o zagrożeniach i tym samym ogranicza liczbę fałszywych alarmów.
