Threat intelligence är kunskap baserad på fakta och bevis om hotsituationen mot företaget utifrån. TI-kunskap omfattar främst sammanhang, mekanismer, indikatorer, konsekvenser och rekommendationer för åtgärder mot aktuella hot. Tjänster som gör denna information tillgänglig kallas Threat Intelligence Service. Data om hot och attacker samlas in och utvärderas över hela världen. De källor som används är honeypots, sinkholes och forskningsteam. TI-information stöder SIEM-system och NG-brandväggar med automatiserad utvärdering, liksom säkerhetsanalytiker för att utvärdera och undvika attacker.
Det är bara en bråkdel av vad SIEM & SOC Technology-divisionen handlar om. Vill ni sätta upp eller förbättra er egen SOC? Behöver ni ett samordnat incidentresponskoncept som komplement? Vill ni utnyttja kraften i threat intelligence?
Då bör ni kontakta oss.