Технологія Threat Intelligence та методи її використання для захисту компанії від кіберзагроз

Анотація

Статтю присвячено розгляду методів застосування технології Threat Intelligence («розвідка загроз» або «кіберрозвідка» в перекладі з англійської) у компаніях що потребують побудови захищеної ІТ-інфраструктури та механізмів протидії загрозам інформаційній безпеці за допомогою даної технології. Досліджено питання цінності Threat Intelligence на фоні існуючих кіберзагроз. Описано шляхи впровадження технології Threat Intelligence. Поетапно описаний процес роботи з Threat Intelligence, дані рекомендації з отримання максимальної користі від кіберрозвідки .

Ключові слова: Threat Intelligence, SOC, моніторинг, кіберрозвідка, загрози інформаційній безпеці, кіберзагрози, індикатори компрометації, OWASP Top-10.

Перелік посилань
1. NIST SP 800-82 [Електронний ресурс] – Режим доступу до ресурсу: World Wide Web. – URL: https://csrc.nist.gov/publications/detail/sp/800-82/archive/2011-06-09 . Дата звернення: 26.07.2021
2. Організація OWASP. OWASP Top-10, головна сторінка [Електронний ресурс] – Режим доступу до ресурсу: https://owasp.org/Top10/ . Дата звернення: 26.07.2021.
3. Блог компанії R-Vision. Что такое threat intelligence и как применять? [Електронний ресурс] – Режим доступу до ресурсу: https://rvision.pro/blog-posts/chto-takoe-threat-intelligence-i-v-chem-ego-tsennost/ . Дата звернення: 26.07.2021.