Säkerhet
Threat Intelligence
Vad är Threat Intelligence?
Threat Intelligence (hotunderrättelser) är insamlad, analyserad och bearbetad information om aktuella och framväxande cyberhot. Syftet är att ge organisationer kunskap om vilka angripare, metoder och verktyg som riktas mot dem – så att försvaret kan bli proaktivt i stället för reaktivt.
Tre nivåer av hotunderrättelser
- Strategisk: Övergripande hotbild för ledning och riskbeslut.
- Taktisk: Angriparnas tekniker och beteenden, ofta kopplat till MITRE ATT&CK.
- Operativ/teknisk: Konkreta indikatorer på kompromettering (IoC) som IP-adresser, hashar och domäner.
Hur används Threat Intelligence?
- Berikar larm: Matas in i SIEM och XDR för att prioritera och kontextualisera.
- Driver jakt: Underlag för threat hunting efter dolda hot.
- Stärker respons: Hjälper ett SOC att agera snabbare och mer träffsäkert.
Threat Intelligence är en bärande del av en modern säkerhetsverksamhet och levereras ofta som en del av en MDR-tjänst. Advania använder hotunderrättelser för att hjälpa kunder att upptäcka och förhindra hot innan de orsakar skada.