Ulkoinen tiedustelutieto (Threat Intelligence)

Threat Intelligence on tämän päivän sana kyberturvallisuuden saralla. Sen avulla kootaan tiedot muissa organisaatioissa ja internetissä olevista riskeistä, kuten haitallista koodia jakavat palvelimet, haitalliset tiedostot jne. yhteen ja saatetaan tämä tieto muiden järjestelmien hyödynnettäväksi. Useimmiten näitä järjestelmiä ovat esimerkiksi SIEM-järjestelmät tai jonkinlaiset IDS-järjestelmät, joille Threat Intelligence on  lisätietoa oman verkon ulkopuolisesta tietoturvatilanteesta tuottava syöte.

Ratkaisustamme saatavana olevia tietoja ovat esimerkiksi riskialttiit IP-osoitteet, domainit, AS-numerot, tiedostohashit jne. - kaikki globaaleina Big Data-tietona. Ratkaisuumme voidaan yhdistää erilaisia tietoturvatiedon lähteitä yhteen keskitettyyn TI-järjestelmään ja luoda esimerkiksi luotettu piiri halutun käyttäjäsektorin sisälle, jossa voidaan jakaa havaintoja keskenään. Ratkaisumme perusajatus on olla kaikin puolin joustava ja erilaisten organisaatioiden vaihtelevat tarpeet täyttävä; esimerkiksi yhdistettävät lähteet voivat olla open source intelligenceä (OSINT) tai kaupallisia feedejä, joita on koko joukko palvelussa tuettuna. 

Lue lisää edustamastamme ratkaisusta: https://www.threatstream.com/