Service de renseignement sur les menaces (service TI)

Un service de renseignement sur les menaces (service TI) est un fournisseur d'informations sur les menaces actuelles ou émergentes qui pourraient avoir un impact négatif sur la sécurité de l'organisation d'un client. Le coût et la complexité des services de renseignement sur les menaces varient, allant de l'alimentation en données gratuite ou à faible coût à des systèmes complets et coûteux qui gèrent l'agrégation et la corrélation des données pour fournir des informations organisées, analysées et raffinées. Les fournisseurs les plus chers proposent souvent des services de conseil.

Les services de renseignement sur les menaces sont apparus comme un moyen d'utiliser efficacement les quantités massives de données que les organisations de sécurité ont toujours recueillies. Par exemple, le CERT et le SANS Internet Storm Center suivent les informations sur les menaces de sécurité depuis des années. Ces deux organisations proposent gratuitement sur leurs sites Web respectifs des flux de renseignements sur les menaces contenant des informations actualisées. Certains flux de renseignements sur les menaces sont proposés par des entreprises qui offrent exactement les mêmes données en libre accès.

Vous pouvez également être intéressé
  1. Renseignements sur les menaces Définition - Que signifie Threat Intelligence? Le renseignement sur les menaces est l'analyse des menaces internes et externes à une organisation de manière systématique. Les menaces contre lesquelles les renseignements sur les menaces tentent de se défendre incluent les menaces zero-day, les exploits et les menaces persistantes avancées (APT). Le...
  2. Flux de renseignements sur les menaces (flux TI) Un flux continu de données relatives aux menaces actuelles ou potentielles pour la sécurité d'une organisation est appelé flux de renseignements sur les menaces (TIF). , les flux d'indicateurs gratuits et les flux payants sont tous des sources de données de renseignement sur les menaces. Les flux d'indicateurs gratuits sont...

Symantec, ainsi que d'autres fournisseurs de produits de sécurité, entretiennent des bases de données mondiales sur les menaces. Celles-ci sont continuellement mises à jour par les données collectées par les agents logiciels qui fonctionnent sur des millions et des millions de dispositifs clients. Ces données, ainsi que celles provenant d'autres sources, fournissent les informations que les services de renseignement sur les menaces mettent à la disposition des clients. Il faut beaucoup d'efforts, de temps et de connaissances pour convertir toutes ces données en informations pertinentes pour une organisation. C'est pourquoi les entreprises optent souvent pour des services complets de renseignement sur les risques.

  1. évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (octave) Définition - Que signifie l'évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE)? Une évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE) est un cadre de sécurité pour identifier, traiter et gérer les évaluations de la sécurité des informations...
  2. Modélisation des menaces Définition - Que signifie la modélisation des menaces? La modélisation des menaces est un processus d'optimisation de la sécurité informatique qui permet une approche structurée tout en identifiant et en traitant correctement les menaces système. Le processus consiste à identifier systématiquement les menaces de sécurité et à les évaluer en...