#blueteam
Threat Intelligence — это набор данных о киберугрозах и злоумышленниках, который позволяет организациям изучить цели, тактику и инструменты злоумышленников, чтобы выстроить эффективную стратегию защиты от атак. Анализом данных о киберугрозах занимаются специальные платформы Threat Intelligence, которые стали, по сути, новой вехой в арсенале решений по ИБ.
Хоть данные платформы и набирают популярность, проблема источников Threat Intelligence остается актуальной. Статья поможет разобраться с тем, какие сложности могут возникнуть при сборе данных, от чего зависят структура и формат фида (потоки данных, содержащие индикаторы компрометации, т. е. признаки, по которым можно распознать потенциальную угрозу, например, хэши вредоносных файлов, IP-адреса и т. д.), какие метрики помогают оценить полезность фидов и многое другое.
https://proglib.io/w/7e4e0a4c
Вам интересны материалы, которые больше относятся к защите инфраструктуры?
Threat Intelligence — это набор данных о киберугрозах и злоумышленниках, который позволяет организациям изучить цели, тактику и инструменты злоумышленников, чтобы выстроить эффективную стратегию защиты от атак. Анализом данных о киберугрозах занимаются специальные платформы Threat Intelligence, которые стали, по сути, новой вехой в арсенале решений по ИБ.
Хоть данные платформы и набирают популярность, проблема источников Threat Intelligence остается актуальной. Статья поможет разобраться с тем, какие сложности могут возникнуть при сборе данных, от чего зависят структура и формат фида (потоки данных, содержащие индикаторы компрометации, т. е. признаки, по которым можно распознать потенциальную угрозу, например, хэши вредоносных файлов, IP-адреса и т. д.), какие метрики помогают оценить полезность фидов и многое другое.
https://proglib.io/w/7e4e0a4c
Вам интересны материалы, которые больше относятся к защите инфраструктуры?