Mi az a CTI?
A CTI (Cyber Threat Intelligence – Kiberfenyegetettségi Információszerzés) olyan információk gyűjtését, elemzését és felhasználását jelenti, amelyek segítenek azonosítani, megelőzni és kezelni a kibertámadásokat. Könnyen feldolgozható , kontextusba helyezett hírszerzési információkat szolgáltat a cégedről, segítve annak biztonsági döntéseit.
A szolgáltatás bemutatása
Egy CTI szolgáltatás házon belüli működtetése idő- és erőforrásigényes. A fenti kihívásokra válaszul egy egyedülálló, előfizetéses CTI szolgáltatást kínálunk a hazai vállalatok számára. Szakembereink folyamatosan figyelik a dark weben megjelenő, kiszivárgott információkat, mint például céges azonosítók, jelszavak, vállalati titkok. Jelentjük a valós fenyegetéseket, és tanácsot adunk az incidensek kezeléséhez.
A CTI fázisai
Adatgyűjtés
OSINT (nyílt forrású hírszerzés), dark web monitoring, malware elemzés, phishing dumpok, kiszivárgott azonosítók, fórumok, Telegram, Discord, stb. figyelése.
Normalizálás és feldolgozás
Adattisztítás, validálás, deduplikáció, korreláció, MITRE ATT&CK® mapping.
Elemzés és kontextus
Érintettség (személyi, technikai) és támadási felület meghatározása, támadók profilozása, támadási technikák azonosítása és relevancia meghatározása az adott szervezetre.
Disztribúció
Riportok készítése (vezetők vagy SOC számára), IoCs (Indicators of Compromise) jelentése, figyelmeztetés, tanácsadás, SIEM integráció, playbook, SOAR playbook trigger.
Eredmény
A CTI szolgáltatásunk felderíti a céged kitettségeit, feltérképezi a lehetséges támadási útvonalakat, kontextust ad a védekezéshez, és akciókat javasol (pl. blokkolás, figyelés, javítás).
Nem kell a kiberfenyegetések monitorozásával bajlódnod - nem kell drága technológiába beruháznod, és kiberbiztonsági szakértőket alkalmaznod. Mi a jogszabályoknak megfelelően figyelünk, és riasztunk vagy riportolunk külön kérés nélkül.
