Cyber threat intelligence mira a creare e condividere la conoscenza sullo stato attuale del panorama delle minacce informatiche in rapida evoluzione e a fornire agli utenti e alle soluzioni di cybersecurity le informazioni e il contesto necessari per identificare le minacce attuali e prendere decisioni strategiche per il futuro.
Cyber threat intelligence è la raccolta e l'analisi dei dati di cybersecurity da più fonti, utilizzando algoritmi analitici avanzati. Raccogliendo grandi quantità di dati sulle attuali minacce e tendenze della cybersecurity ed eseguendo analisi su questi dati, i fornitori di threat intelligence possono ricavare dati e intuizioni utilizzabili che aiutano i loro clienti a rilevare e prepararsi meglio alle minacce informatiche.
Le organizzazioni hanno un'ampia gamma di esigenze di intelligence, che vanno dalle informazioni di basso livello sulle varianti di malware attualmente utilizzate nelle campagne di attacco alle informazioni di alto livello destinate a informare gli investimenti strategici e la creazione di politiche. Per questo motivo, threat intelligence può essere classificato in uno dei tre tipi diversi:
Cyber threat intelligence è progettato e destinato a migliorare la capacità di un'organizzazione di ridurre al minimo il rischio informatico, di gestire le minacce informatiche e di fornire un feedback di intelligence a tutti i prodotti che proteggono qualsiasi superficie di attacco. Per supportare efficacemente la strategia di cybersecurity di un'organizzazione, una piattaforma di threat intelligence deve fornire determinate funzionalità:
Esistono diverse piattaforme e feed di threat intelligence e, con threat intelligence, più non è sempre meglio. Abbonarsi a più feed di threat intelligence e cercare di aggregarli e analizzarli internamente può portare a una marea di dati ridondanti e di bassa qualità. Invece, un'organizzazione dovrebbe selezionare una piattaforma di threat intelligence con le seguenti qualità:
Check Point‘s ThreatCloud AI acts as a single source of intelligence data that is accessible to users via a variety of different channels. The live Threat Map offers a high-level view of the current state of cyberattacks, while Check Point’s weekly Threat Intelligence Bulletins provide deeper insights into current attack trends. ThreatCloud AI is also integrated into Check Point’s Infinity SOC to provide support for threat detection and response and threat hunting activities.
Le offerte cyber threat intelligence di Check Point vengono continuamente aggiornate e migliorate dal team di ricerca di Check Point threat intelligence. L'intelligence prodotta da Check Point Research viene automaticamente diffusa ai suoi prodotti, consentendo loro di identificare e proteggere dalle minacce informatiche più recenti.
Check Point offre l'accesso a un sito threat intelligence strategico, operativo e tattico di alta qualità. Per saperne di più sulle offerte di threat intelligence di Check Point, consulti la nostra pagina di ricerca sulle minacce.