İstihbarat
Tehdit aktörlerinin amaçlarını hedeflerini ve davranışkarını incelemek için toplanan işlenen ve analiz edilen verilerin madenciliğidir .
Mücadelenin reaktiften proaktife geçirilemesini sağlamaktadır .
Artan tehditlerle birlikte tehdit istihbaratının önemi daha iyi anlaşılmaya başlamıştır .
Faydaları
- Türkçe sözlük anlamı haber almadır . Ancak terminolojide haber işlenmemiş bilgiyi ifade eder . Esasında istihbarat belirli amaçlar icin çeşitli kaynaklardan derlenen haber , bilgi , belge ve dokümanların incelenmesi sonucu elde edilen çıktıdır .
Tehdit aktörlerinin amaçlarını hedeflerini ve davranışkarını incelemek için toplanan işlenen ve analiz edilen verilerin madenciliğidir .
Mücadelenin reaktiften proaktife geçirilemesini sağlamaktadır .
Artan tehditlerle birlikte tehdit istihbaratının önemi daha iyi anlaşılmaya başlamıştır .
Faydaları
- Tehdit aktörlerinin bir sonraki hamlesiyle ilgili çıkarım yapma
- Atak veltörlerinin önceden tespit yada tahmin edilmesi
- Tehditlere karşı erken tespit ve önleme faaliyetleri
- Tehditlere daha biliçli mücadele imkanı
- Daha hızlı aksiyon alma kabiliyeti
Oluşan Veri Kaynakları
- Firewall(Güvenlik Duvarı)
- IDS(Intursion Detection System)
- IPS(Instrusion Pervention System)
- Diğer EDR(Endpoint Detection and Response) araçları
- Sistem ve Ağ loğları
- Forensics ve olay müdahale çıktıları