Три соображения, которые помогут выбрать решения в области аналитики киберугроз. Блог Джо Маленфанта (Joe Malenfant), менеджера компании Cisco по продвижению продуктов на платформе Threat Grid
Современный ландшафт угроз постоянно эволюционирует, и для того, чтобы соответствовать этой эволюции, индустрия информационной безопасности вынуждена дополнять возможности традиционных средств безопасности, просто реагирующих на уже произошедшие события, более современными, упреждающими средствами безопасности, действующими на основе аналитических данных. Аналитическая информация о киберугрозах — важная составная часть этого процесса.
Термин "аналитическая информация о киберугрозах" зачастую трактуется не вполне корректно. Исследовательская компания Garnter определяет его так: «основанная на фактических данных информация о действующих и потенциальных угрозах и опасностях в сфере ИБ, включающая сведения об активности, контексте, структуре, проявлениях, мерах противодействия, и помогающая принимать эффективные решения в отношении этих угроз и опасностей». Стоит отметить, что данное определение не включает в себя такое понятие, как «намерение».
Источник: Маркетинговый центр