Service de renseignement sur les menaces (service TI)

Un service de renseignement sur les menaces (service TI) est un fournisseur d'informations sur les menaces actuelles ou émergentes qui pourraient avoir un impact négatif sur la sécurité de l'organisation d'un client. Le coût et la complexité des services de renseignement sur les menaces varient, allant de l'alimentation en données gratuite ou à faible coût à des systèmes complets et coûteux qui gèrent l'agrégation et la corrélation des données pour fournir des informations organisées, analysées et raffinées. Les fournisseurs les plus chers proposent souvent des services de conseil.

Les services de renseignement sur les menaces sont apparus comme un moyen d'utiliser efficacement les quantités massives de données que les organisations de sécurité ont toujours recueillies. Par exemple, le CERT et le SANS Internet Storm Center suivent les informations sur les menaces de sécurité depuis des années. Ces deux organisations proposent gratuitement sur leurs sites Web respectifs des flux de renseignements sur les menaces contenant des informations actualisées. Certains flux de renseignements sur les menaces sont proposés par des entreprises qui offrent exactement les mêmes données en libre accès.

Symantec, ainsi que d'autres fournisseurs de produits de sécurité, entretiennent des bases de données mondiales sur les menaces. Celles-ci sont continuellement mises à jour par les données collectées par les agents logiciels qui fonctionnent sur des millions et des millions de dispositifs clients. Ces données, ainsi que celles provenant d'autres sources, fournissent les informations que les services de renseignement sur les menaces mettent à la disposition des clients. Il faut beaucoup d'efforts, de temps et de connaissances pour convertir toutes ces données en informations pertinentes pour une organisation. C'est pourquoi les entreprises optent souvent pour des services complets de renseignement sur les risques.