Cyber Threat Intelligence

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Cyber Threat Intelligence (CTI) bezeichnet aufbereitete und in Kontext gesetzte Informationen über Bedrohungen für die Informationssicherheit.

Dazu gehören Details über die Motivation, die Intention und die Fähigkeiten von Angreifern, ihre Taktik, Techniken und Vorgehensweisen (TTPs für „Techniques, Tactics and Procedures“), doch auch technischere Details, wie typische Spuren von Angriffen (IoCs für „Indicators of Compromise“), Listen mit Prüfsummen von Malware-Objekten oder Reputationslisten für Hostnamen / Domains.

Cyber Threat Intelligence ist für die Erkennung von Vorfällen und deren Bearbeitung hilfreich. Sie entsteht bei der Untersuchung von Vorfällen bzw. Malware oder bei der gezielten Überwachung von bekannten Angreifergruppen.

Zahlreiche Unternehmen in der IT-Sicherheitsbranche verkaufen CTI als zusätzlichen Service zu ihren Produkten oder unabhängig von Produkten als Informationsdienst.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 31. Oktober 2015 um 21:37 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Daniela Strobel.

Anzeigen