İçindekiler:
Tanımı - Tehdit İstihbaratı ne demektir?
Tehdit istihbaratı, bir kuruluşa yönelik iç ve dış tehditlerin sistematik bir şekilde analiz edilmesidir. Tehdit istihbaratının savunmaya çalıştığı davranışlar arasında sıfır gün tehditleri, istismarlar ve gelişmiş kalıcı tehditler (APT'ler) bulunmaktadır. Tehdit istihbaratı hem iç hem de dış tehditlerin derinlemesine analizini içerir.
Tehdit istihbaratı, siber tehdit istihbaratı (CTI) olarak da bilinir.
Techopedia, Tehdit İstihbaratını Açıklıyor
Tehdit istihbaratı, bir kuruluşa yönelik olası bilgisayar ve ağ güvenliği tehditlerinin derinlemesine analizidir. Askeri istihbaratta olduğu gibi, amaç tehditlere karşı olabildiğince fazla bilgi edinmektir, böylece bir şirket onlara karşı uygun önlemleri alabilir. Terim, sadece olay yönetimi teknikleriyle tepki vermek yerine saldırılara karşı öngörme ve savunma anlamına gelir.
Tehdit istihbaratı, bir kuruluşun karşılaştığı tehditleri inceleyebilir veya diğer firmaların işbirliğini de içeren daha geniş bir ağ oluşturabilir. Perakende Siber İstihbarat Paylaşım Merkezi (R-CISC), tehditler hakkında bilgi paylaşmak için bir araya gelen farklı şirketlerdeki güvenlik profesyonellerinin yer aldığı bir gruptur. Saldırılar daha karmaşık hale geldikçe, tehditleri en aza indirmek için çalışan profesyoneller birbirleriyle işbirliği yapmalıdır.