본문 바로가기
Security & IT terms

[Day 131] Threat Intelligence(TI)

by minimalist_2022 2020. 12. 19.

Threat Intelligence(TI, 위협 인텔리전스)의 정의

  • 정의1. ‘증거를 기반하는 지식으로, 기업의 IT나 정보자산에 위협이 될 수 있는 부분에 실행 가능한 조언을 콘텍스트나 메커니즘, 지표 등으로 제시하는 정보’
  • 정의2. ‘기업 내부의 과거 보안 사건 정보뿐만 아니라 기업 커뮤니티, 관련 안티바이러스나 취약점 관련 정보를 가진 벤더와의 커뮤니티, 국가 보안 커뮤니티의 정보를 보안 위협의 대응에 활용하는 것
  • 정의3. 사이버 보안 전문가가 사이버 공격에 대해 정리하고 분석한 증거 기반 정보를 의미하며 다음 내용이 포함될 수 있음
    • 공격의 메커니즘
    • 공격이 발생 중인지 파악하는 방법
    • 다양한 유형의 공격이 비즈니스에 영향을 미치는 경로
    • 공격을 방어하는 방법에 대한 행동 위주의 조언

 

정보와 인텔리전스의 차이

정보 인텔리전스
  • 필터링되지 않은 날 것 그대로의 피드
  • 제공 시 평가되지 않음
  • 사실상 모든 소스에서 집계됨
  • 사실, 허위, 오해의 소지가 있거나, 불완전하거나, 관련성이 있거나 또는 없을 가능성 있음
  • 작업 수행 불가능
  • 처리되고 분류된 정보 
  • 숙련된 인텔리전스 분석가에 의해 평가 및 해석됨 
  • 신뢰할 수 있는 소스로부터 집계되고 정확성을 위해 상관관계를 교차 확인함 
  • 정확하고, 시의 적절하고, 완전하고(가능한 한), 관련성이 평가됨 
  • 작업 수행 가능

 

※ 참고

위협 인텔리전스의 정의 | VMware 용어집 | KR

보안 이슈 | AhnLab

 

[Expert Column] 보안 트렌드를 읽기 전, 꼭 알아야 할 용어들

​최신 보안 용어 6선 ​ ​ 진화하는 악성코드만큼이나 보안 용어도 복잡하고 어렵다. 특히 많은 보안 용..

www.ahnlab.com

사이버 위협 인텔리전스 101 | FireEye

 

사이버 위협 인텔리전스 101 | FireEye

 

www.fireeye.kr