CTI (Cyber Threat Intelligence)

DÉFINITION : CTI (Cyber Threat Intelligence)

La CTI ou Cyber Threat Intelligence est l’activité liée à la collecte d’informations sur les menaces ou les acteurs de la menace. Elle peut contribuer à atténuer les évènements préjudiciables car les défenseurs disposent alors de données utiles pour prendre la bonne décision. La CTI est basée sur de multiples types de sources comme le renseignement open source, le renseignement via les réseaux sociaux, le renseignement humain, le renseignement technique, ou même le renseignement via des analyses du web profond et sombre (deep & dark web).

En savoir plus sur le TEHTRIS CTI

TEHTRIS CTI est un composant interne qui fait partie de la TEHTRIS XDR Platform, qui peut être utilisé par des humains et des robots logiciels. En effet, grâce à l’API interne, les composants de TEHTRIS peuvent demander à TEHTRIS CTI s’il existe une information sur une opération en cours.

Supposons qu’un agent TEHTRIS EDR trouve un binaire inconnu persistant caché sur le disque dur d’un serveur sensible : il récupère rapidement des informations auprès de TEHTRIS CTI, via l’analyse des antivirus hors ligne, l’analyse des bacs à sable (sandboxes), l’analyse de l’intelligence artificielle, l’analyse de la menace par le biais de bases de données internes ou externes, etc.

En tant que cerveau central alimentant le savoir technique mondial pour lutter contre toutes les menaces, TEHTRIS CTI est une sorte de subconscient partagé pour tous nos robots logiciels dans le monde. Si quelque chose de malveillant est trouvé à Singapour, il sera par exemple partagé à San Francisco en quelques secondes, offrant une contre-épidémie positive, pour lutter contre les infections et les intrus.

Pour pousser le sujet

Ces autres mots qui aideront votre compréhension cyber.

Cyber or not cyber ?

Une fois par mois, soyez au courant de l’actualité cyber en vous abonnant à la newsletter TEHTRIS.