CTI (Cyber Threat Intelligence)

DEFINICÍON : CTI (Cyber Threat Intelligence)

CTI o Inteligencia sobre Ciberamenazas es la actividad de recopilación de información sobre las amenazas o los actores de las mismas. Puede ayudar a mitigar los riesgos porque los analistas tienen datos útiles para tomar la decisión correcta. CTI se basa en múltiples tipos de fuentes, como la inteligencia de open source, la inteligencia de redes sociales, la inteligencia humana, la inteligencia técnica o incluso la inteligencia procedente del análisis de la dark web.

Más información sobre TEHTRIS CTI

TEHTRIS CTI hace parte de TEHTRIS XDR Platform, que puede ser utilizada por humanos y robots de software. De hecho, gracias a la API interna, los componentes de TEHTRIS pueden preguntarle a TEHTRIS CTI por información sobre una transacción en curso.

Supongamos que un agente de TEHTRIS EDR encuentra un binario desconocido oculto en el disco duro de un servidor sensible: recupera rápidamente la información de TEHTRIS CTI, a través del análisis offline del antivirus, análisis de sandboxes, el análisis de inteligencia artificial, el análisis de amenazas a través de bases de datos internas o externas, etc.

El central brain brinda la información técnica del mundo para luchar contra todas las amenazas, TEHTRIS CTI es una especie de subconsciente compartido por todos nuestros robots de software en todo el mundo. Si se encuentra algo malicioso en Singapur, por ejemplo, se compartirá en San Francisco en cuestión de segundos, proporcionando información rápida y precisa, para luchar contra los intrusos.

Para impulsar el tema

Estas otras palabras ayudarán a su comprensión cibernética.

Cyber or not cyber ?

Une fois par mois, soyez au courant de l’actualité cyber en vous abonnant à la newsletter TEHTRIS.