Threat Intelligence — mövcud və potensial kibertəhdidlər haqqında məlumatların toplanması, təhlili və şərh edilməsi prosesidir. Məqsəd hücumların qarşısını almaq və təşkilatın informasiya təhlükəsizliyi səviyyəsini yüksəltməkdir.

Təhdid kəşfiyyatı hücum edən tərəfin kim olduğunu, hansı alət və metodlardan istifadə etdiyini və hansı zəifliklərin istismar oluna biləcəyini anlamağa imkan verir.

Threat Intelligence-in əsas komponentləri:

• Məlumatların toplanması: Açıq mənbələr (OSINT), darknet, təhlükəsizlik hesabatları, loqlar və xüsusi platformalardan informasiya əldə edilməsi.
• Təhdidlərin analizi: Hücum edənlərin istifadə etdiyi taktika, texnika və prosedurların (TTP) müəyyən edilməsi.
• Kontekstləşdirmə: Təhdidin konkret təşkilat üçün aktuallığının qiymətləndirilməsi.
• Məlumatın ötürülməsi: Analitik hesabatların SOC komandasına və rəhbərliyə təqdim edilməsi.

Threat Intelligence növləri:

• Strateji: Rəhbərlik üçün risklərin qiymətləndirilməsi.
• Operativ: Aktiv hücum kampaniyaları haqqında məlumat.
• Taktiki: Komprometasiya indikatorları (IoC).
• Texniki: Fayl heşləri, IP ünvanlar, domenlər və zərərli proqram siqnaturaları.

Threat Intelligence nə üçün istifadə olunur?

• Hədəfli hücumların qarşısının alınması
• IDS/IPS və SIEM qaydalarının təkmilləşdirilməsi
• SOC əməliyyatlarının effektivliyinin artırılması
• Gələcək təhdidlərin proqnozlaşdırılması