O que é Threat Intelligence? 好色先生TV

Tópicos técnicos

O que é Threat Intelligence?

Ilustra??o de itens de TI com foco em um laptop

Vis?o geral

O que é inteligência sobre amea?as cibernéticas? Também chamada de inteligência de seguran?a cibernética, a inteligência sobre amea?as é uma informa??o baseada em evidências sobre atividades criminosas que têm como alvo as redes, os dispositivos, os aplicativos e os dados de uma organiza??o. Ela proporciona às empresas uma melhor compreens?o dos perigos cibernéticos passados, atuais e futuros. Inclui mecanismos, contexto, implica??es, indicadores e conselhos orientados para a a??o sobre perigos emergentes ou existentes para os ativos de informa??o.

As informa??es de inteligência sobre amea?as podem orientar as empresas na determina??o de quais de seus ativos cibernéticos correm maior risco de ataque e onde o impacto do ataque seria mais significativo. Elas fornecem às empresas o conhecimento necessário para saber quais ativos de informa??o devem ser protegidos, os melhores meios de protegê-los e as ferramentas de atenua??o mais adequadas. A inteligência sobre amea?as fornece o contexto necessário para a tomada de decis?es precisas, relevantes, acionáveis, oportunas e informadas.

Como conceito, a inteligência contra amea?as é fácil de entender. Entretanto, é consideravelmente mais desafiador coletar as informa??es necessárias e analisá-las. O grande número de amea?as que podem comprometer ou paralisar a tecnologia da informa??o corporativa pode parecer esmagador.

Alguns dos contextos coletados pela inteligência contra amea?as incluem quais s?o as suas vulnerabilidades, quem está atacando você, qual é a motiva??o, quais s?o as capacidades, que danos podem causar aos seus ativos de informa??o e quais indicadores de comprometimento você deve procurar.

好色先生TV? ArcSight? A inteligência lhe fornece informa??es sobre as amea?as mais potentes à sua infraestrutura, finan?as e reputa??o. Com isso, você pode criar mecanismos de defesa e configurar uma mitiga??o de riscos que funcione.

Inteligência sobre amea?as

Por que a inteligência contra amea?as é importante

As ferramentas de inteligência contra amea?as leem dados brutos sobre amea?as existentes e emergentes e agentes de amea?as de várias fontes. Os dados s?o analisados e filtrados para desenvolver feeds e relatórios de inteligência que podem ser usados por solu??es de seguran?a automatizadas. Por que isso é importante?

Obten??o das informa??es necessárias para que a organiza??o se proteja contra amea?as e ataques.
Manter-se atualizado sobre os riscos apresentados por agentes mal-intencionados, diversas vulnerabilidades, métodos de ataque, explora??es de dia zero e amea?as persistentes avan?adas.
Manter uma maneira estruturada de lidar com os vastos dados de amea?as internas e externas que abrangem vários atores e sistemas desconectados.
Evitar alarmes falsos.
Minimizar as viola??es de dados e os custos financeiros, de reputa??o e de conformidade decorrentes.
Adquirir o conhecimento necessário para identificar as ferramentas de seguran?a que têm maior probabilidade de funcionar.
As equipes e as análises de seguran?a cibernética podem permanecer proativas em rela??o a amea?as futuras, evitando o ?nus de lidar com dados brutos enormes, n?o processados e n?o priorizados.
Mantenha líderes, usuários e partes interessadas informados sobre as amea?as mais recentes e as repercuss?es que elas podem ter na organiza??o.
Fornecer contexto oportuno que possa ser compreendido pelos tomadores de decis?o.

A inteligência sobre amea?as é fundamental para qualquer pessoa cuja rede esteja conectada à Web mundial, o que é praticamente toda organiza??o atualmente. Firewalls e outros sistemas de seguran?a s?o importantes, mas n?o substituem a necessidade de a empresa se manter atualizada sobre as amea?as que colocam em risco seus sistemas de informa??o. A natureza variada, complexa e escalonável dos ataques cibernéticos atuais torna a inteligência contra amea?as essencial.

O ciclo de vida da inteligência contra amea?as

A inteligência contra amea?as n?o é um processo de ponta a ponta orientado por uma lista de verifica??o. Ela é contínua, cíclica e iterativa. Nunca haverá um momento em que uma organiza??o terá identificado e neutralizado todas as amea?as em potencial.

O ciclo de vida da inteligência contra amea?as é um reconhecimento da natureza evolutiva do ambiente de amea?as. Evitar um ataque ou uma crise n?o significa que o trabalho esteja concluído. Você deve pensar imediatamente, antecipar e se preparar para o próximo. Novas lacunas e perguntas continuar?o a surgir e exigir?o novos requisitos de inteligência.

O ciclo de vida da inteligência contra amea?as compreende as seguintes etapas.

Planejamento - Defina os requisitos para a coleta de dados. Fa?a perguntas específicas que o levem na dire??o certa e que tenham como objetivo gerar informa??es acionáveis. Determine quem será o consumidor final da inteligência sobre amea?as.
Coleta - Colete dados brutos sobre amea?as de fontes confiáveis. As fontes confiáveis aqui podem incluir trilhas de auditoria do sistema, incidentes anteriores, relatórios internos de risco, fontes técnicas externas e a Internet em geral.
Processamento - Organize os dados brutos para que estejam prontos para análise. Coloque tags de metadados que facilitem a elimina??o de informa??es redundantes, falsos negativos e falsos positivos. Um SIEM pode facilitar essa organiza??o. Eles usam regras de correla??o para estruturar os dados para diferentes casos de uso.
础苍á濒颈蝉别 - A fase de análise é o que diferencia a inteligência contra amea?as da coleta e dissemina??o de informa??es básicas, pois é nela que você dá sentido aos dados. Aplique técnicas analíticas estruturadas às informa??es processadas e quantifique a amea?a. Isso produz feeds de inteligência contra amea?as que as ferramentas e os analistas examinam para determinar indicadores de comprometimento. Os indicadores de comprometimento incluem endere?os IP suspeitos, URLs, e-mails, anexos de e-mail, chaves de registro e hashes.
Dissemina??o - A inteligência sobre amea?as funciona quando é transmitida para as pessoas certas no momento certo. Share a análise com as partes interessadas relevantes usando canais de comunica??o internos e externos predefinidos. Divulgue as informa??es em um formato que o público-alvo possa entender mais facilmente. Isso pode variar de listas de amea?as a relatórios revisados por pares. Em grandes organiza??es, a detec??o e a atenua??o de amea?as s?o esfor?os coletivos que envolvem várias equipes. Mantenha todos informados para descobrir novos insights, solu??es e oportunidades.
Integra??o - Integre inteligência acionável sobre amea?as a fluxos de trabalho, programas de resposta a incidentes e sistemas de emiss?o de tíquetes.
Li??es - Analise a inteligência para obter li??es de longo prazo e implica??es mais amplas. Fa?a as altera??es apropriadas em suas políticas, procedimentos, processos, infraestrutura e configura??es.
Feedback - Revise as a??es e confirme se a amea?a foi bloqueada ou contida.

Tipos de amea?as à seguran?a cibernética e inteligência de amea?as

As amea?as à seguran?a cibernética e a inteligência sobre amea?as podem ser categorizadas com base nos requisitos comerciais, nas fontes de inteligência e no público-alvo. Nesse sentido, há três tipos de amea?as à seguran?a cibernética e inteligência contra amea?as.

Inteligência estratégica sobre amea?as

S?o tendências ou problemas amplos ou de longo prazo. A análise das amea?as estratégicas geralmente é reservada a públicos de alto nível e n?o técnicos, como os executivos de alto escal?o. A inteligência estratégica sobre amea?as oferece uma vis?o panor?mica das capacidades e inten??es das amea?as, o que permite a tomada de decis?es informadas e avisos imediatos.

As fontes de inteligência sobre amea?as estratégicas incluem a mídia de notícias, especialistas no assunto, documentos de política de organiza??es n?o governamentais, white papers de seguran?a e relatórios de pesquisa.

Inteligência tática sobre amea?as

A inteligência tática contra amea?as dá estrutura aos procedimentos, técnicas e táticas dos agentes de amea?as, abordando os indicadores de comprometimento por meio de eventos e opera??es de inteligência cotidianos. ? uma inteligência destinada a um público mais técnico, como profissionais de seguran?a, arquitetos de sistemas e administradores de rede.

A inteligência tática sobre amea?as oferece às organiza??es uma compreens?o mais profunda de como elas podem ser atacadas e as melhores defesas contra esses ataques. Os relatórios dos fornecedores de seguran?a e dos consultores de seguran?a cibernética empresarial costumam ser a principal fonte de inteligência tática sobre amea?as.

Inteligência sobre amea?as operacionais

A inteligência operacional contra amea?as também é chamada de inteligência técnica contra amea?as. Ela é muito especializada e altamente técnica. Ela lida com ataques, malware, ferramentas ou campanhas específicas.

A inteligência operacional sobre amea?as pode estar na forma de relatórios forenses de inteligência sobre amea?as, feeds de dados sobre amea?as ou comunica??es interceptadas de grupos de amea?as. Ela fornece às equipes de resposta a incidentes insights sobre o momento, a natureza e a inten??o de ataques específicos.

O que é detec??o de amea?as?

A detec??o de amea?as é um termo que às vezes é usado como sin?nimo de inteligência contra amea?as, mas os dois n?o significam a mesma coisa. A detec??o de amea?as é o monitoramento passivo de dados para detectar possíveis problemas de seguran?a.

Seu foco é a descoberta e a identifica??o de amea?as antes, durante ou depois de uma viola??o de seguran?a. A amea?a pode ser uma cadeia de caracteres em uma amostra de malware, conex?es de rede em partes incomuns, um pico ou uma queda inesperada no tráfego de rede ou um arquivo executável salvo em um diretório temporário.

As ferramentas de detec??o de viola??o de dados analisam o comportamento do usuário, dos dados, dos aplicativos e da rede em busca de atividades an?malas. Um sistema de detec??o de intrus?o é um exemplo de ferramenta de detec??o de amea?as.

Como a inteligência e a detec??o de amea?as trabalham juntas

Os sistemas de detec??o de amea?as geralmente inspecionam o tráfego de rede usando inteligência contra amea?as proveniente de uma ampla gama de comunidades, como o . Eles implementam alertas personalizados e notifica??es de eventos. As ferramentas de detec??o de amea?as permitem o monitoramento de registros de várias fontes e a adapta??o a diferentes ambientes.

Assim, quando uma amea?a é detectada, um alerta é enviado. Normalmente, um ser humano interviria, analisaria a amea?a, determinaria o que está acontecendo e tomaria as medidas adequadas.

As ferramentas certas para a inteligência certa sobre amea?as

As organiza??es de hoje est?o expostas a invasores que, potencialmente, têm milh?es de maneiras de obter acesso n?o autorizado e causar estragos. Além disso, as amea?as est?o crescendo constantemente em escala, complexidade e sofistica??o. Isso significa que é melhor presumir que um invasor conseguirá entrar, apesar dos seus esfor?os e dos esfor?os da sua organiza??o. Estabelecer os controles físicos e lógicos adequados ajuda muito a reduzir as chances de um ataque bem-sucedido.

A inteligência sobre amea?as é indispensável para a detec??o e a resposta oportuna e eficaz a amea?as, além de ser um elemento necessário para a compreens?o e a prote??o contra possíveis amea?as à seguran?a cibernética. Quanto melhor for o entendimento da sua equipe e da organiza??o sobre as possíveis amea?as, mais bem equipados estar?o para desenvolver e priorizar respostas funcionais e detectar amea?as rapidamente.

A inteligência contra amea?as é um exercício árduo e demorado, mesmo para pequenas empresas. Felizmente, há várias ferramentas de inteligência contra amea?as disponíveis no mercado que podem ajudar. No entanto, nem todas s?o criadas da mesma forma. Reconhecida como líder global no espa?o de seguran?a cibernética, a 好色先生TV fornece as ferramentas certas de que sua organiza??o precisa para gerar rapidamente uma inteligência sobre amea?as significativa, acionável e din?mica.

Recursos

Veja todos os produtos relacionados

Em destaqueEm destaque

Analytics CloudAnalytics Cloud

Banco de dados analíticoBanco de dados analítico

础苍á濒颈蝉别 de dados n?o estruturados础苍á濒颈蝉别 de dados n?o estruturados

Inteligência de negócios e relatóriosInteligência de negócios e relatórios

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Pesquisa empresarialPesquisa empresarial

Aviator Pesquisa

Business Network CloudBusiness Network Cloud

Integra??o da cadeia de suprimentosIntegra??o da cadeia de suprimentos

Servi?os de integra??o B2BServi?os de integra??o B2B

Colabora??o do ecossistemaColabora??o do ecossistema

Rede de negócios Aviator

Content CloudContent Cloud

Gerenciamento de documentosGerenciamento de documentos

Gerenciamento de conteúdo de IAGerenciamento de conteúdo de IA

Integra??es de negóciosIntegra??es de negócios

Captura e processamento inteligente de documentosCaptura e processamento inteligente de documentos

Information ArchivingInformation Archiving

Automa??o de processosAutoma??o de processos

Governan?a da informa??oGovernan?a da informa??o

Conteúdo Aviator

Cybersecurity CloudCybersecurity Cloud

Seguran?a de aplicativosSeguran?a de aplicativos

Identity and Access ManagementIdentity and Access Management

Privacidade e prote??o de dadosPrivacidade e prote??o de dados

Investiga??es e perícias digitaisInvestiga??es e perícias digitais

Inteligência sobre amea?as

Detec??o e resposta a amea?asDetec??o e resposta a amea?as

Seguran?a cibernética Aviator

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

PPM e gerenciamento estratégico PortfolioPPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidadeGerenciamento da qualidade

Teste funcionalTeste funcional

Engenharia de desempenhoEngenharia de desempenho

DevOps Aviator

Experience CloudExperience Cloud

Experiências de marca e na WebExperiências de marca e na Web

MensagensMensagens

Jornada do cliente e dadosJornada do cliente e dados

Media ManagementMedia Management

础苍á濒颈蝉别 do centro de contato础苍á濒颈蝉别 do centro de contato

Experiência Aviator

IT Operations CloudIT Operations Cloud

Gerenciamento de servi?osGerenciamento de servi?os

FinOpsFinOps

AIOps e observabilidadeAIOps e observabilidade

Automa??oAutoma??o

Gerenciamento de redeGerenciamento de rede

Opera??es de TI Aviator

好色先生TV Impulso好色先生TV Impulso

Developer Cloud documenta??o técnica

Aviator Impulso

PortfolioPortfolio

Prote??o de dados e backup de endpointsProte??o de dados e backup de endpoints

Gerenciamento de endpoints e seguran?a móvelGerenciamento de endpoints e seguran?a móvel

Trabalho híbrido, e-mail e colabora??o em equipeTrabalho híbrido, e-mail e colabora??o em equipe

Arquivamento, eDiscovery e seguran?a de dadosArquivamento, eDiscovery e seguran?a de dados

Informa??es reimaginadas

Inteligência ArtificialInteligência Artificial

SetorSetor

Aplicativos empresariaisAplicativos empresariais

Sua jornada para o sucessoSua jornada para o sucesso

Suporte ao clienteSuporte ao cliente

Servi?os de sucesso do clienteServi?os de sucesso do cliente

Servi?os de consultoria e estratégiaServi?os de consultoria e estratégia

Servi?os de consultoriaServi?os de consultoria

Servi?os de aprendizadoServi?os de aprendizado

Servi?os gerenciadosServi?os gerenciados

Encontre um parceiro 好色先生TVEncontre um parceiro 好色先生TV

Encontre uma solu??o de parceiroEncontre uma solu??o de parceiro

Crescer como parceiroCrescer como parceiro

Torne-se um parceiro

Biblioteca de ativosBiblioteca de ativos

Blogs

EventosEventos

Comunidades

Em destaque

Analytics Cloud

Banco de dados analítico

础苍á濒颈蝉别 de dados n?o estruturados

Inteligência de negócios e relatórios

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Pesquisa empresarial

Business Network Cloud

Integra??o da cadeia de suprimentos

Servi?os de integra??o B2B

Colabora??o do ecossistema

Content Cloud

Gerenciamento de documentos

Gerenciamento de conteúdo de IA

Integra??es de negócios

Captura e processamento inteligente de documentos

Information Archiving

Automa??o de processos

Governan?a da informa??o

Cybersecurity Cloud

Seguran?a de aplicativos

Identity and Access Management

Privacidade e prote??o de dados

Investiga??es e perícias digitais

Detec??o e resposta a amea?as

DevOps Cloud

Plataforma DevOps

PPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidade

Teste funcional

Engenharia de desempenho

Experience Cloud

Experiências de marca e na Web

Mensagens

Jornada do cliente e dados

Media Management

础苍á濒颈蝉别 do centro de contato

IT Operations Cloud

Gerenciamento de servi?os

FinOps

AIOps e observabilidade

Automa??o

Gerenciamento de rede

好色先生TV Impulso

Portfolio

Prote??o de dados e backup de endpoints

Gerenciamento de endpoints e seguran?a móvel

Trabalho híbrido, e-mail e colabora??o em equipe

Arquivamento, eDiscovery e seguran?a de dados

Inteligência Artificial

Setor

Aplicativos empresariais

Sua jornada para o sucesso

Suporte ao cliente

Servi?os de sucesso do cliente

Servi?os de consultoria e estratégia

Servi?os de consultoria

Servi?os de aprendizado

Servi?os gerenciados

Encontre um parceiro 好色先生TV

Encontre uma solu??o de parceiro

Crescer como parceiro

Biblioteca de ativos

Eventos

Histórias de clientes

好色先生TV Navigator