勉強前イメージ
インテリジェンスはわからんけど
なんかセキュリティ系のことってだけはわかる。。。。
調査
脅威インテリジェンス とは
英語で Threat Intelligence と言われており
脅威に関する情報で攻撃者の意図や設備に関する情報を整理・分析して意思決定に使われるように集計したものを指します。
脅威インテリジェンスの中には攻撃の識別方法や影響、防御のアドバイスなどもあり、これらを活用することで
そもそも検知すらできなかった高度なサイバー攻撃などを検知・防御できる可能性が高まります。
脅威インテリジェンスのタイプ
脅威インテリジェンスはほとんどが以下の3つのタイプのどれかに当てはまります。
- 戦略的インテリジェンス
組織の上層部が使用することを想定したもので、
事業戦略を立てたりサイバー攻撃の情勢を知るために使われます。
- 運用的インテリジェンス
主にマネージャー層が使用することを想定して
トレンドを知ったりパッチマネジメントなどのサイクルを回すために使われたりします。
- 戦術的インテリジェンス
担当者が使用することを想定して
サイバー攻撃のトレンドや脅威のハンティングなど現場で使用するために使われます。
勉強後イメージ
セキュリティを防御するためのトレンドみたいなのがあるってイメージかな