Cyber threat intelligence (original) (raw)
CERT-UKによると、サイバー脅威インテリジェンス(サイバーきょういインテリジェンス、CTI: Cyber Threat Intelligence)は「掴みどころのない」概念である。サイバーセキュリティは、ITセキュリティ専門家を採用し、組織にとって不可欠なインフラまたは知的財産を保護するための技術的手段を導入することで構成される。一方、CTIはオープンソースインテリジェンス (OSINT)、 (SOCMINT)、ヒューマンインテリジェンス (HUMINT)、そしてテクニカルインテリジェンス (技術情報) または深層Webとダークウェブからのインテリジェンス (情報) を用いた情報収集を基礎に置く。CTIの主要ミッションは、以下の3つの領域における動向と技術開発の調査と分析である。 * サイバー犯罪 * ハクティビズム * サイバーエスピオナージ (持続的標的型攻撃 (APT)、とも) 調査や分析に基づいて蓄積されたデータにより、国家は予防策を事前に考え出すことが可能になる。サイバー脅威の深刻な影響を考慮すると、CTIは国際安全保障を維持するための効率的なソリューションとして発展しているといえる。
| Property | Value |
|---|---|
| dbo:abstract | Cyber threat intelligence (CTI) is knowledge, skills and experience-based information concerning the occurrence and assessment of both cyber and physical threats and threat actors that is intended to help mitigate potential attacks and harmful events occurring in cyberspace. Cyber threat intelligence sources include open source intelligence, social media intelligence, human Intelligence, technical intelligence, device log files, forensically acquired data or intelligence from the internet traffic and data derived for the deep and dark web. In recent years, threat intelligence has become a crucial part of companies' cyber security strategy since it allows companies to be more proactive in their approach and determine which threats represent the greatest risks to a business. This puts companies on a more proactive front - actively trying to find their vulnerabilities and prevents hacks before they happen. This method is gaining importance in recent years since, as IBM estimates, the most common method companies are hack is via threat exploitation (47% of all attacks) Threat vulnerabilities have risen in recent years also due to the COVID-19 pandemic and more people working from home - which makes companies' data more vulnerable. Due to the growing threats on one hand, and the growing sophistication needed for threat intelligence, many companies have opted in recent years to outsource their threat intelligence activities to a managed security provider (MSSP). (en) La Threat Intelligence, ou Cyber Threat Intelligence (CTI) est une discipline basée sur des techniques du renseignement, qui a pour but la collecte et l'organisation de toutes les informations liées aux menaces du cyber-espace (cyber-attaques), afin de dresser un portrait des attaquants ou de mettre en exergue des tendances (secteurs d'activités touchés, méthode utilisée, etc). Ce profiling permet de mieux se défendre et d'anticiper au mieux les différents incidents en permettant une détection aux prémices d'une attaque d'envergure (APT). La terminologie « Threat Intelligence » est apparue au début de l’année 2011. À cette période, les premiers grands cas d’APT sont largement médiatisés. Le concept est toutefois utilisé depuis plus longtemps par des entités étatiques et certaines organisations. Selon la définition de Gartner, la threat intelligence est « la connaissance fondée sur des preuves, y compris le contexte, les mécanismes, les indicateurs, les implications et des conseils concrets, concernant une menace nouvelle ou existante ou un risque pour les actifs d’une organisation qui peuvent être utilisés afin d’éclairer les décisions concernant la réponse du sujet à cette menace ou un danger. » (fr) CERT-UKによると、サイバー脅威インテリジェンス(サイバーきょういインテリジェンス、CTI: Cyber Threat Intelligence)は「掴みどころのない」概念である。サイバーセキュリティは、ITセキュリティ専門家を採用し、組織にとって不可欠なインフラまたは知的財産を保護するための技術的手段を導入することで構成される。一方、CTIはオープンソースインテリジェンス (OSINT)、 (SOCMINT)、ヒューマンインテリジェンス (HUMINT)、そしてテクニカルインテリジェンス (技術情報) または深層Webとダークウェブからのインテリジェンス (情報) を用いた情報収集を基礎に置く。CTIの主要ミッションは、以下の3つの領域における動向と技術開発の調査と分析である。 * サイバー犯罪 * ハクティビズム * サイバーエスピオナージ (持続的標的型攻撃 (APT)、とも) 調査や分析に基づいて蓄積されたデータにより、国家は予防策を事前に考え出すことが可能になる。サイバー脅威の深刻な影響を考慮すると、CTIは国際安全保障を維持するための効率的なソリューションとして発展しているといえる。 (ja) |
| dbo:wikiPageExternalLink | http://www.armyacademy.ro/buletin/bul2_2014/DINICU.pdf https://blog.pulsedive.com/2017/11/15/what-is-threat-intelligence/ https://web.archive.org/web/20180627144825/https:/www.anticip.co/threat-hunting http://www.bbc.co.uk/programmes/b08bcc18 |
| dbo:wikiPageID | 47671202 (xsd:integer) |
| dbo:wikiPageLength | 11522 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1124647206 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Denial-of-service_attack dbr:Cyber_Intelligence_Sharing_and_Protection_Act dbr:Cyberattack dbr:Indicator_of_compromise dbc:Cyberwarfare dbr:Managed_security_service dbr:Dark_Web dbr:Deep_web_(search) dbr:Terrorist_Tactics,_Techniques,_and_Procedures dbr:COVID-19_pandemic dbc:Computer_forensics dbc:Intelligence_gathering_disciplines dbr:Remote_work dbr:Human_intelligence_(intelligence_gathering) dbr:IBM dbr:Open-source_intelligence dbr:Social_media_intelligence dbr:Malware dbr:Malware_analysis dbr:Zero-day_(computing) dbr:Ransomware |
| dbp:wikiPageUsesTemplate | dbt:Cite_book dbt:Reflist dbt:Technical dbt:Unreferenced_section dbt:When |
| dcterms:subject | dbc:Cyberwarfare dbc:Computer_forensics dbc:Intelligence_gathering_disciplines |
| rdfs:comment | CERT-UKによると、サイバー脅威インテリジェンス(サイバーきょういインテリジェンス、CTI: Cyber Threat Intelligence)は「掴みどころのない」概念である。サイバーセキュリティは、ITセキュリティ専門家を採用し、組織にとって不可欠なインフラまたは知的財産を保護するための技術的手段を導入することで構成される。一方、CTIはオープンソースインテリジェンス (OSINT)、 (SOCMINT)、ヒューマンインテリジェンス (HUMINT)、そしてテクニカルインテリジェンス (技術情報) または深層Webとダークウェブからのインテリジェンス (情報) を用いた情報収集を基礎に置く。CTIの主要ミッションは、以下の3つの領域における動向と技術開発の調査と分析である。 * サイバー犯罪 * ハクティビズム * サイバーエスピオナージ (持続的標的型攻撃 (APT)、とも) 調査や分析に基づいて蓄積されたデータにより、国家は予防策を事前に考え出すことが可能になる。サイバー脅威の深刻な影響を考慮すると、CTIは国際安全保障を維持するための効率的なソリューションとして発展しているといえる。 (ja) Cyber threat intelligence (CTI) is knowledge, skills and experience-based information concerning the occurrence and assessment of both cyber and physical threats and threat actors that is intended to help mitigate potential attacks and harmful events occurring in cyberspace. Cyber threat intelligence sources include open source intelligence, social media intelligence, human Intelligence, technical intelligence, device log files, forensically acquired data or intelligence from the internet traffic and data derived for the deep and dark web. (en) La Threat Intelligence, ou Cyber Threat Intelligence (CTI) est une discipline basée sur des techniques du renseignement, qui a pour but la collecte et l'organisation de toutes les informations liées aux menaces du cyber-espace (cyber-attaques), afin de dresser un portrait des attaquants ou de mettre en exergue des tendances (secteurs d'activités touchés, méthode utilisée, etc). Ce profiling permet de mieux se défendre et d'anticiper au mieux les différents incidents en permettant une détection aux prémices d'une attaque d'envergure (APT). (fr) |
| rdfs:label | Cyber threat intelligence (en) Threat Intelligence (fr) サイバー脅威インテリジェンス (ja) |
| owl:sameAs | wikidata:Cyber threat intelligence dbpedia-fa:Cyber threat intelligence dbpedia-fr:Cyber threat intelligence dbpedia-ja:Cyber threat intelligence https://global.dbpedia.org/id/2MUbq |
| prov:wasDerivedFrom | wikipedia-en:Cyber_threat_intelligence?oldid=1124647206&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Cyber_threat_intelligence |
| is dbo:industry of | dbr:FraudWatch_International |
| is dbo:wikiPageDisambiguates of | dbr:CTI |
| is dbo:wikiPageRedirects of | dbr:Cyber_threat_reconnaissance |
| is dbo:wikiPageWikiLink of | dbr:Proactive_cyber_defence dbr:Promoting_Resilience_and_Efficiency_in..._to_Emergencies_(PREPARE)_Act_of_2017 dbr:Ali_Dehghantanha dbr:Charles_DeBarber dbr:Cyber_spying dbr:DB_Networks dbr:Information_security_operations_center dbr:Alexander_Heid dbr:Anomali dbr:Chinese_intelligence_activity_abroad dbr:FraudWatch_International dbr:Packet_capture_appliance dbr:CYREN dbr:Cavirin dbr:Jart_Armin dbr:AliensFest dbr:Cyber_Threat_Intelligence_Integration_Center dbr:Cyber_self-defense dbr:Federal_Bureau_of_Investigation dbr:Advanced_persistent_threat dbr:Blue_team_(computer_security) dbr:Office_of_Intelligence_and_Counterintelligence dbr:CTI dbr:New_Jersey_Cybersecurity_and_Communications_Integration_Cell dbr:Public_Security_Section_9 dbr:Recorded_Future dbr:Threat_intelligence dbr:National_Cyber_and_Crypto_Agency dbr:SecurityScorecard dbr:Cyber_threat_reconnaissance |
| is dbp:industry of | dbr:FraudWatch_International |
| is dbp:products of | dbr:New_Jersey_Cybersecurity_and_Communications_Integration_Cell |
| is foaf:primaryTopic of | wikipedia-en:Cyber_threat_intelligence |