Cyber Threat Intelligence es el arte de convertir los datos en inteligencia sobre amenazas informáticas para prevenir ataques. A continuación, explicamos qué comprende este proceso, los tipos de inteligencia y más.
Threat Intelligence: el porqué de las cosas, no existe una definición clara que describa qué es la inteligencia de amenazas, lo que lleva muchas veces a utilizar este concepto de manera errónea.
Podemos decir que Cyber Threat Intelligence, también conocido simplemente como CTI, se refiere al conjunto de datos organizados sobre amenazas informáticas que permite prevenir o mitigar posibles ataques.
Muchos equipos del sector operaciones reciben grandes volúmenes de alertas, incluidos los Indicadores de Compromiso (IoC, por sus siglas en inglés), que son datos que surgen a partir de la actividad en un sistema que brindan información sobre el comportamiento de una amenaza y permiten contextualizar los incidentes y clasificar los mismos.
Por otro lado, a través de la inteligencia de amenazas se puede contener, y erradicar amenazas en tiempo real.
Comments