Technisch

Threat Intelligence

Definitie

Threat intelligence is informatie over cyberdreigingen die is verzameld, verwerkt en geanalyseerd om organisaties te helpen betere beveiligingsbeslissingen te nemen. Het omvat informatie over aanvallers, hun methoden en indicatoren van compromis.

Threat intelligence wordt ingedeeld in niveaus: strategisch (trends voor management), operationeel (tactieken van aanvallers) en tactisch/technisch (IOC's, hashes, IP-adressen).

Bronnen zijn openbaar (OSINT), gedeeld via ISACs (Information Sharing and Analysis Centers) of commercieel. DEFION biedt Managed Threat Intelligence.

Gerelateerde termen

IOC (Indicator of Compromise) Threat Hunting MDR (Managed Detection & Response)

DEFION Security helpt organisaties hiermee:

Bekijk onze dienst →

← Terug naar woordenboek