ҚАУІП-ҚАТЕРДІ БАРЛАУ ЖҮЙЕЛЕРІН ТАЛДАУ

Threat Intelligence (TI) – бұл ұйымдардың қауіпсіздігін арттыру үшін қолданылатын ақпараттық қауіпсіздікке төнетін немесе пайда болатын қауіптер туралы ақпарат. TI жүйелері әртүрлі көздерден, соның ішінде ашық көздерден, жабық көздерден және серіктестер мен клиенттерден алынған деректерді жинайды және талдайды. Ti жүйелерін талдау-бұл жүйелердің деректерді жинау мен талдаудағы тиімділігін бағалау және ақпараттық қауіпсіздік шешімдерін қабылдау үшін пайдалы ақпарат беру процесі. Ақпараттық қауіпсіздікке төнетін қатерлер барған сайын күрделене түсетін қазіргі цифрлық әлемде Threat Intelligence (ti) жүйелерін талдау ақпараттық ресурстардың қауіпсіздігін қамтамасыз ету үшін маңызды болып табылады. Threat Intelligence-ақпараттық қауіпсіздікке төнетін қатерлерді анықтауға бағытталған ақпараттық қауіпсіздік қатерлері туралы деректерді жинау, талдау және түсіндіру процесі. Бұл тұрғыда ti жүйелерін талдау қауіптерді тиімді түсінудің және олардың алдын алу шараларын қабылдаудың маңызды құралы болып табылады.
Бұл мақалада Threat Intelligence жүйелерін талдаудың ерекшеліктері, артықшылықтары мен кемшіліктері қарастырылады. Мысалы, TI талдауын интрузияны анықтау жүйесінің (IDS) тиімділігін бағалау үшін пайдалануға болады. Талдау IDS шабуылдарының қандай түрлерін анықтай алатынын және қайсысын анықтай алмайтынын анықтай алады. Талдау нәтижелеріне сүйене отырып, IDS жүйесін жаңарту қажеттілігі немесе қосымша қорғаныс шараларын қосу туралы шешім қабылдауға болады.

1. M. Lee Cyber Threat Intelligence / M. Lee; Wiley, 2023. – 304 р.

2. Ozkaya E. Practical Cyber Threat Intelligence: Gather, Process, and Analyze Threat Actor Motives, Targets, and Attacks with Cyber Intelligence Practices / E. Ozkaya, 2022.

3. Moore R.O. III Cyber Intelligence-Driven Risk / R.O. Moore; Wiley, 2020. – 192 р.

4. Cyber A.R. Threat Intelligence / A.R. Cyber; Apress, 2021. – 207 р.

5. Hunting V.T. Cyber Criminals / V.T. Hunting; Wiley, 2020 . – 58 р.

6. Cloutier M. OSINT for Cybersecurity / M. Cloutier; Draft2digital, 2023.

7. Anomali Threat Intelligence Platform // URL: https://www.anti-malware.ru/products/anomalithreat-intelligence-platform (дата обращения: 04.03.2023).

8. Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире // URL: https://www.anti-malware.ru/analytics/Market_Analysis/Threat-Intelligence (дата обращения: 01.03.2023).

9. Краткий анализ рынка Threat Intelligence Platforms // URL: https://blog.volgablob.ru/?p=1842 (дата обращения: 08.12.2023).

10. Skillicorn D.B. Uwe Glässer Open Source Intelligence and Cyber Crime / D.B. Skillicorn, M.A. Tayebi; Springer International Publishing, 2020. – 251 р.

11. Martinez R. Incident Response with Threat Intelligence / R. Martinez; Packt Publishing, 2022. – 468 р.

12. Bou-Harb E. Cyber Threat Intelligence for the Internet of Things / E. Bou-Harb, N. Neshenko; Springer International Publishing, 2020. – 89 р.