위협 인텔리전스
Threat intelligence |
위협 인텔리전스는 애플리케이션과 시스템에 위협을 가하는 정보를 기획, 수집, 처리, 분석, 전파하는 "사이클로적인 관행"이다. 위협 인텔리전스는 실시간으로 정보를 수집하여 컴퓨터, 애플리케이션 또는 네트워크에 대한 위협을 식별하기 위한 위협 환경을 보여준다. 이 정보는 여러 자원으로부터 수집되어 위협 행위자에 의해 인터넷(야간)에서 활발하게 이용되고 있는 취약성과 악용에 대한 가시성을 가능하게 하는 단일 데이터베이스로 정리된다. 위협 인텔리전스는 취약성 관리와 혼동해서는 안 된다.
위협 인텔리전스의 자동화를 가능하게 하는 플랫폼이 존재한다. 이러한 플랫폼을 흔히 "TIP" 또는 위협 인텔리전스 플랫폼이라고 부른다. 보안 분석가는 이러한 플랫폼을 데이터 수집 및 자동화에 활용한다.
위협 인텔리전스 플랫폼은 일반적으로 SOC(Security Operations Center Teams)가 매일 발생하는 위협 대응 및 이벤트를 위해 사용한다. 일반화된 Threat Intelligence 팀은 플랫폼(네트워크, 애플리케이션, 하드웨어) 목표뿐만 아니라 행위자, 캠페인, 산업 타깃을 기반으로 교육적인 예측을 하기 위해 플랫폼을 사용한다. 관리 및 실행 팀은 이 플랫폼을 사용하여 보고하고 데이터를 높은 수준에서 공유하여 위협 상태를 더 잘 이해한다.
TIP는 여러 자원으로부터 정보를 얻고, 다양한 플랫폼과 관리·수집·통합해 지능을 자동화하는 패키지 상품이다. 아노말리는 자사의 인텔리전스 플랫폼을 기반으로 위협 인텔리전스 모델을 제공한다.
참고 항목
참조
- "What is Cyber Threat Intelligence?". CIS. 2015-10-26. Retrieved 2020-07-05.
- "Netscout Threat Intelligence Report". Netscout. Retrieved 2020-12-10.
- "Cyber Threat Intelligence". 2018-03-28.
{{cite journal}}: Cite 저널은 필요로 한다.journal=(도움말) - "Threat Intelligence & Assessments". www.nsa.gov. Retrieved 2020-07-05.
- "What Are the Different Types of Cyberthreat Intelligence?". Security Intelligence. 2018-06-04. Retrieved 2020-07-05.
- "CTIIC Home". www.dni.gov. Retrieved 2020-07-05.
외부 링크
- https://dl.acm.org/doi/10.1145/3243734.3243829
- https://www.darkreading.com/threat-intelligence.asp
- https://securityintelligence.com/posts/chess-entropy-patterns-threat-intelligence-models/
- https://patents.google.com/patent/US8813228B2/en
- https://dl.acm.org/doi/abs/10.1145/3243734.3243829
- https://pennstate.pure.elsevier.com/en/publications/network-security-situation-awareness-framework-based-on-threat-in
- http://stixproject.github.io/about/STIX_Whitepaper_v1.1.pdf
- https://ieeexplore.ieee.org/abstract/document/7568916
