Threat intelligence (TI)
Киберразведка

Концепция киберразведки или TI-сервиса состоит в следующем: владелец сервиса следит за преступной деятельностью хакерских группировок, анализирует из методы предварительного анализа информации, внедрения и закрепления в информационных системах, а также перемещения внутри взломанной инфраструктуры и совершения вредоносной активности, которая часто связана с воровством данных, нарушением работы информационных систем жертвы или запуском шифровальщика-вымогателя. Ключевым элементом TI являются индикаторы компрометации (Indicator of Compromise - IoC), то есть сочетание признаков того, что в информационной системе присутствует хакерская активность одной из известных APT-группировок. Описания IoC готовятся по результатам анализа вредоносной деятельности хакерских групп в других инфраструктурах - для этого используются результаты расследования аналогичных случаев атак. Именно подготовкой таких описаний признаков и занимаются TI-операторы.

Реклама на этой странице

Системы по количеству проектов внедрений (Threat intelligence (TI) - Киберразведка / Торговля)


Название продуктаВендорПодрядчиковПроектов внедрений
1 R-Vision Threat Intelligence Platform (TIP) R-Vision (Р-Вижн) 1 (список) 1 (список)


Название продуктаВендорПодрядчиковПроектовПроектов на базе
R-Vision Threat Intelligence Platform (TIP)R-Vision (Р-Вижн)110