КИБЕРВИКИПЕДИЯ
SECURITY VISION

Cyber Threat Intelligence (CTI) — это процесс сбора, анализа и использования информации о текущих и потенциальных киберугрозах для защиты организации. CTI помогает предсказывать атаки, понимать тактики злоумышленников и принимать упреждающие меры.

Подробное описание

CTI делится на три уровня:

1. Тактический (Tactical CTI)– информация о конкретных угрозах: IP-адреса хакеров, вредоносные домены, сигнатуры атак.
2. Оперативный (Operational CTI)– анализ методов работы хакерских групп (TTPs: Tactics, Techniques, Procedures).
3. Стратегический (Strategic CTI)– отчеты для руководства о глобальных киберугрозах, трендах и рисках для бизнеса.

Источники данных для CTI:

• Открытые источники (OSINT)
• Внутренние логи безопасности (SIEM)
• Данные от партнеров и CERT (Computer Emergency Response Teams)
• Dark Web мониторинг

Как используют CTI?

• Настройка систем защиты (Firewall, IDS/IPS) на блокировку известных угроз.
• Обучение сотрудников на основе актуальных фишинговых схем.
• Прогнозирование будущих атак на основе анализа хакерских трендов.

Бытовые аналогии:

1. Метеоролог, предсказывающий шторм– анализирует данные, чтобы предупредить об угрозе.
2. Разведка в армии– собирает данные о противнике для защиты страны.
3. Врач, изучающий эпидемии– отслеживает распространение вирусов, чтобы разработать вакцину.
4. Финансовый аналитик– прогнозирует кризисы на основе рыночных данных.
5. Криминалист, изучающий почерк преступников– анализирует TTPs хакеров.
6. Шахматист, предугадывающий ходы соперника.
7. Фермер, отслеживающий нашествие вредителей– упреждает угрозу урожаю.
8. Авиадиспетчер– предотвращает столкновения, анализируя данные радаров.
9. Спортивный тренер, изучающий тактику противника.
10. Детектив, составляющий профиль серийного преступника.