Threat Intelligence(TI, 위협 인텔리전스)의 정의
- 정의1. ‘증거를 기반하는 지식으로, 기업의 IT나 정보자산에 위협이 될 수 있는 부분에 실행 가능한 조언을 콘텍스트나 메커니즘, 지표 등으로 제시하는 정보’
- 정의2. ‘기업 내부의 과거 보안 사건 정보뿐만 아니라 기업 커뮤니티, 관련 안티바이러스나 취약점 관련 정보를 가진 벤더와의 커뮤니티, 국가 보안 커뮤니티의 정보를 보안 위협의 대응에 활용하는 것
- 정의3. 사이버 보안 전문가가 사이버 공격에 대해 정리하고 분석한 증거 기반 정보를 의미하며 다음 내용이 포함될 수 있음
- 공격의 메커니즘
- 공격이 발생 중인지 파악하는 방법
- 다양한 유형의 공격이 비즈니스에 영향을 미치는 경로
- 공격을 방어하는 방법에 대한 행동 위주의 조언
정보와 인텔리전스의 차이
정보 | 인텔리전스 |
|
|
※ 참고
위협 인텔리전스의 정의 | VMware 용어집 | KR
'Security & IT terms' 카테고리의 다른 글
[Day 134] Data lake, Data Warehouse (0) | 2020.12.22 |
---|---|
[Day 133] 내부관리계획 (0) | 2020.12.21 |
[Day 130] Zero Trust Model(제로 트러스트) (0) | 2020.12.18 |
[Day 127] SPF, DKIM, DMARC (0) | 2020.12.15 |
[Day 126] EDR(Endpoint Detection and Response) (0) | 2020.12.14 |