Siber Tehdit İstihbaratı

Siber Tehdit İstihbaratı

Siber Tehdit İstihbaratı; siber güvenlik tehditleri, tehdit aktörleri, istismar kodları, zararlı yazılımlar, zafiyetler, IOC’ler (Indicator of Compromise), tehditin kapasitesi, arkaplanı/altyapısı, motivasyonu, amacı, kaynağı gibi kritik unsurlara ait verilerin toplanıp değerlendirilmesi ve bunların bir saldırıya dönüşemeden savunma mekanizmalarının harekete geçirilmesi gibi süreçleri kapsamaktadır. Bu verileri baz alarak kurumlar tehditlerin daha gerçekleşmeden önlenmesini sağlayarak güvenlik seviyelerini taktiksel ve stratejik anlamda güçlendirmiş olurlar. Aynı zamanda bu süreç tehdit profillerinin çıkarılmasını, sabit veya tekrarlayan tehdit vektörlerine karşı proaktif savunma yöntemlerinin geliştirilmesini de kolaylaştırırlar. Tehdit İstihbaratı (Tİ) güvenlikle ilgili alınacak kararlarda göz önünde bulundurulması gereken önemli bir operasyonel süreçtir.

Saldırıların sistemlerde bıraktığı izler genelde IP adresleri, host ve domain isimleri, e-posta adresleri, dosya isimleri ve dosya hash’leri olarak karşımıza çıkmaktadırlar. Bu saldırı göstergelerinin tehdit istihbaratı olarak değerlendirilebilmesi bağlamisnat ve aksiyon adımlarına bağlıdırlar.

Bireysel Kredi ,