[Day 131] Threat Intelligence(TI)

Threat Intelligence(TI, 위협 인텔리전스)의 정의

• 정의1. ‘증거를 기반하는 지식으로, 기업의 IT나 정보자산에 위협이 될 수 있는 부분에 실행 가능한 조언을 콘텍스트나 메커니즘, 지표 등으로 제시하는 정보’
• 정의2. ‘기업 내부의 과거 보안 사건 정보뿐만 아니라 기업 커뮤니티, 관련 안티바이러스나 취약점 관련 정보를 가진 벤더와의 커뮤니티, 국가 보안 커뮤니티의 정보를 보안 위협의 대응에 활용하는 것
• 정의3. 사이버 보안 전문가가 사이버 공격에 대해 정리하고 분석한 증거 기반 정보를 의미하며 다음 내용이 포함될 수 있음
  • 공격의 메커니즘
  • 공격이 발생 중인지 파악하는 방법
  • 다양한 유형의 공격이 비즈니스에 영향을 미치는 경로
  • 공격을 방어하는 방법에 대한 행동 위주의 조언

 

정보와 인텔리전스의 차이

정보	인텔리전스
필터링되지 않은 날 것 그대로의 피드 제공 시 평가되지 않음 사실상 모든 소스에서 집계됨 사실, 허위, 오해의 소지가 있거나, 불완전하거나, 관련성이 있거나 또는 없을 가능성 있음 작업 수행 불가능	처리되고 분류된 정보  숙련된 인텔리전스 분석가에 의해 평가 및 해석됨  신뢰할 수 있는 소스로부터 집계되고 정확성을 위해 상관관계를 교차 확인함  정확하고, 시의 적절하고, 완전하고(가능한 한), 관련성이 평가됨  작업 수행 가능

 

※ 참고

위협 인텔리전스의 정의 | VMware 용어집 | KR

보안 이슈 | AhnLab

[Expert Column] 보안 트렌드를 읽기 전, 꼭 알아야 할 용어들

사이버 위협 인텔리전스 101 | FireEye

사이버 위협 인텔리전스 101 | FireEye