АНАЛИЗ СИСТЕМ THREAT INTELLIGENCE

Threat Intelligence (TI) – это информация о текущих или зарождающихся угрозах для информационной безопасности, которая используется для повышения защищенности организаций. Системы TI собирают и анализируют данные из различных источников, включая открытые источники, закрытые источники, а также данные, полученные от партнеров и клиентов. Анализ систем TI – это процесс оценки эффективности этих систем в сборе и анализе данных, а также в предоставлении полезной информации для принятия решений в области информационной безопасности. В современном цифровом мире, где угрозы информационной безопасности становятся все более сложными и утонченными, анализ систем Threat Intelligence (TI) приобретает ключевое значение для обеспечения безопасности информационных ресурсов. Threat Intelligence представляет собой процесс сбора, анализа и интерпретации данных об угрозах информационной безопасности, направленных на выявление угроз для информационной безопасности. В данном контексте анализ систем TI выступает важным инструментом для эффективного понимания угроз и принятия мер по их предотвращению. Эта статья посвящена рассмотрению особенностей, преимуществ и недостатков анализа систем Threat Intelligence. Например, анализ TI может быть использован для оценки эффективности системы обнаружения вторжений (IDS). Анализ может выявить, какие типы атак IDS может обнаруживать, а какие – нет. На основании результатов анализа можно принять решение о необходимости модернизации системы IDS или о добавлении дополнительных защитных мер.

1. M. Lee Cyber Threat Intelligence / M. Lee; Wiley, 2023. – 304 р.

2. Ozkaya E. Practical Cyber Threat Intelligence: Gather, Process, and Analyze Threat Actor Motives, Targets, and Attacks with Cyber Intelligence Practices / E. Ozkaya, 2022.

3. Moore R.O. III Cyber Intelligence-Driven Risk / R.O. Moore; Wiley, 2020. – 192 р.

4. Cyber A.R. Threat Intelligence / A.R. Cyber; Apress, 2021. – 207 р.

5. Hunting V.T. Cyber Criminals / V.T. Hunting; Wiley, 2020 . – 58 р.

6. Cloutier M. OSINT for Cybersecurity / M. Cloutier; Draft2digital, 2023.

7. Anomali Threat Intelligence Platform // URL: https://www.anti-malware.ru/products/anomalithreat-intelligence-platform (дата обращения: 04.03.2023).

8. Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире // URL: https://www.anti-malware.ru/analytics/Market_Analysis/Threat-Intelligence (дата обращения: 01.03.2023).

9. Краткий анализ рынка Threat Intelligence Platforms // URL: https://blog.volgablob.ru/?p=1842 (дата обращения: 08.12.2023).

10. Skillicorn D.B. Uwe Glässer Open Source Intelligence and Cyber Crime / D.B. Skillicorn, M.A. Tayebi; Springer International Publishing, 2020. – 251 р.

11. Martinez R. Incident Response with Threat Intelligence / R. Martinez; Packt Publishing, 2022. – 468 р.

12. Bou-Harb E. Cyber Threat Intelligence for the Internet of Things / E. Bou-Harb, N. Neshenko; Springer International Publishing, 2020. – 89 р.