Prezentare generala

Informațiile privind amenințările, cunoscute și sub denumirea de informații privind amenințările cibernetice (CTI), sunt informații colectate dintr-o serie de surse despre atacurile actuale sau potențiale împotriva unei organizații. Informațiile sunt analizate, rafinate și organizate, iar apoi sunt utilizate pentru a minimiza și a atenua riscurile de securitate cibernetică. Informațiile privind amenințările includ informații aprofundate și context despre amenințări specifice, cum ar fi cine atacă, capacitățile și motivația acestora, precum și indicatorii de compromitere (IOC).

În contextul informațional actual, cu atacuri cibernetice raportate zilnic și cu modalități tot mai complexe de atac și de exfiltrare a datelor, informațiile privind amenințările reprezintă un instrument valoros la îndemâna profesioniștilor IT.

Informațiile privind amenințările sunt informații de securitate care provin din surse de date deschise sau închise și care ajută la identificarea și blocarea IP-urilor și a atacatorilor rău intenționați.