Technique

Threat Intelligence

Collecte et analyse d'informations sur les menaces cyber pour anticiper et se protéger.

Le Threat Intelligence fournit du contexte sur les attaquants, leurs tactiques (TTPs) et indicateurs de compromission (IOCs). Il existe trois niveaux : stratégique (tendances, profils APT), tactique (campagnes en cours) et opérationnel (IOCs pour blocage). Les feeds de TI enrichissent les SIEM et guident le threat hunting.

Termes associés

APT MITRE ATT&CK SIEM

Explorer des termes associés

APT

Advanced Persistent Threat - campagne d'attaque sophistiquée, furtive et durable, souvent parrainée par un État.

MITRE ATT&CK

Base de connaissances des tactiques et techniques utilisées par les attaquants, basée sur des observations réelles.

SIEM

Security Information and Event Management - plateforme centralisant et corrélant les logs de sécurité.

Threat Intelligence - Définition Cybersécurité | Lexique Aether | Aether Cyber