CTI o Inteligencia sobre Ciberamenazas es la actividad de recopilación de información sobre las amenazas o los actores de las mismas. Puede ayudar a mitigar los riesgos porque los analistas tienen datos útiles para tomar la decisión correcta. CTI se basa en múltiples tipos de fuentes, como la inteligencia de open source, la inteligencia de redes sociales, la inteligencia humana, la inteligencia técnica o incluso la inteligencia procedente del análisis de la dark web.
Threat Intelligence hace parte de TEHTRIS XDR AI Platform, que puede ser utilizada por humanos y robots de software. De hecho, gracias a la API interna, los componentes de TEHTRIS pueden preguntarle a Threat Intelligence por información sobre una transacción en curso.
Supongamos que un agente de EDR OPTIMUS encuentra un binario desconocido oculto en el disco duro de un servidor sensible: recupera rápidamente la información de Threat Intelligence, a través del análisis offline del antivirus, análisis de sandboxes, el análisis de inteligencia artificial, el análisis de amenazas a través de bases de datos internas o externas, etc.
El central brain brinda la información técnica del mundo para luchar contra todas las amenazas, Threat Intelligence es una especie de subconsciente compartido por todos nuestros robots de software en todo el mundo. Si se encuentra algo malicioso en Singapur, por ejemplo, se compartirá en San Francisco en cuestión de segundos, proporcionando información rápida y precisa, para luchar contra los intrusos.