La CTI ou Cyber Threat Intelligence est l’activité liée à la collecte d’informations sur les menaces ou les acteurs de la menace. Elle peut contribuer à atténuer les évènements préjudiciables car les défenseurs disposent alors de données utiles pour prendre la bonne décision. La CTI est basée sur de multiples types de sources comme le renseignement open source, le renseignement via les réseaux sociaux, le renseignement humain, le renseignement technique, ou même le renseignement via des analyses du web profond et sombre (deep & dark web).
En savoir plus sur TEHTRIS THREAT INTELLIGENCE
Threat Intelligence est un composant interne qui fait partie de la TEHTRIS XDR AI Platform, qui peut être utilisé par des humains et des robots logiciels. En effet, grâce à l’API interne, les composants de TEHTRIS peuvent demander à Threat Intelligence s’il existe une information sur une opération en cours.
Supposons qu’un agent EDR OPTIMUS trouve un binaire inconnu persistant caché sur le disque dur d’un serveur sensible : il récupère rapidement des informations auprès de Threat Intelligence, via l’analyse des antivirus hors ligne, l’analyse des bacs à sable (sandboxes), l’analyse de l’intelligence artificielle, l’analyse de la menace par le biais de bases de données internes ou externes, etc.
En tant que cerveau central alimentant le savoir technique mondial pour lutter contre toutes les menaces, Threat Intelligence est une sorte de subconscient partagé pour tous nos robots logiciels dans le monde. Si quelque chose de malveillant est trouvé à Singapour, il sera par exemple partagé à San Francisco en quelques secondes, offrant une contre-épidémie positive, pour lutter contre les infections et les intrus.