Добавить в корзинуПозвонить
Найти в Дзене
Информационная безопасность для каждого
1 подписчик

🔎 Киберразведка (Threat Intelligence

1 мин
) Очень полезный процесс сбора, анализа и применения данных об актуальных и потенциальных киберугрозах. Позволяет обеспечить ИБ актуальной информацией для распознавания угроз на ранних стадиях и принятия соответствующих решений. Самостоятельно это делать очень затруднительно, и нам на помощь приходят уже готовые инструменты. Например, бесплатная платформа OpenCTI для управления киберразведкой 👹, которая помогает собирать, структурировать, анализировать и использовать данные об угрозах. Она связывает между собой информацию и добавляет контекст о: 🟢злоумышленниках (APT-группы); 🟢вредоносном ПО; 🟢уязвимостях; 🟢инструментах атак; 🟢целях атак (компании, отрасли); 🟢техниках атак (MITRE ATT&CK). OpenCTI может автоматически подтягивать данные из: OSINT-источников, коммерческих TI-фидов, GitHub-репозиториев, платформ вроде MISP и локальных систем ИБ для сопоставления, а также поиска подозрительных активностей на основе TI 👨‍💻. Главная фишка OpenCTI — это визуализация данных, что пом

🔎 Киберразведка (Threat Intelligence)

Очень полезный процесс сбора, анализа и применения данных об актуальных и потенциальных киберугрозах. Позволяет обеспечить ИБ актуальной информацией для распознавания угроз на ранних стадиях и принятия соответствующих решений.

Самостоятельно это делать очень затруднительно, и нам на помощь приходят уже готовые инструменты. Например, бесплатная платформа OpenCTI для управления киберразведкой 👹, которая помогает собирать, структурировать, анализировать и использовать данные об угрозах. Она связывает между собой информацию и добавляет контекст о:

🟢злоумышленниках (APT-группы);

🟢вредоносном ПО;

🟢уязвимостях;

🟢инструментах атак;

🟢целях атак (компании, отрасли);

🟢техниках атак (MITRE ATT&CK).

OpenCTI может автоматически подтягивать данные из: OSINT-источников, коммерческих TI-фидов, GitHub-репозиториев, платформ вроде MISP и локальных систем ИБ для сопоставления, а также поиска подозрительных активностей на основе TI 👨‍💻.

Главная фишка OpenCTI — это визуализация данных, что помогает аналитикам видеть полную картину атаки, а не отдельные куски.

💬 Словом, OpenCTI — это не просто база индикаторов компрометации, а аналитическая платформа, которая визуализирует сырые данные об угрозах в готовую картинку.

📖 InfoSec Context