Informacije o pretnjama mogu se podeliti u četiri kategorije. Koristite ih da vam pomognu da odlučite kome je potrebna koja vrsta informacije:
Strateški
Obaveštavanje o strateškim pretnjama je analiza visokog nivoa za ne-tehničke zainteresovane strane za celokupno poslovanje, kao što su uprava rukovodioca, IT upravljanje i upravni odbori. Prenesite ovaj tip informacija u širokom kontekstu sa dugoročnim prikazom. Ova publika mora da upravlja ukupnim rizicima, na primer kako se razvija okruženje opštih pretnji, kako poslovna odluka može da uvede nove ranjivosti, koliko napredna tehnologija pomaže preduzećima da ublaže pretnje po nižoj ceni ili koje su potencijalne finansijske i operativne implikacije curenja.
Taktički
Obaveštavanje o taktičkim pretnjama predstavlja informacije koje stručnjaci za sajber bezbednost treba odmah da preduzmu kako bi ublažili pretnje. Sadrži tehničke informacije o najnovijim TTP trendovima i IOC-ovima i obično ih koriste menadžeri IT usluga, zaposleni u SOC centru i arhitekte. Koristite ovaj tip obaveštavanja da biste donosili odluke o bezbednosnim kontrolama i kreirali proaktivne strategije odbrane. Ova vrsta informacija se uvek menja i može se automatizovati kako bi se pomoglo bezbednosnim timovima da održe maksimalnu agilnost.
Operativni
Operativno obaveštavanje o pretnjama je znanje o određenim pretnjama i kampanjama. On pruža specijalizovane informacije za timove za odgovore na incidente o identitetu napadača, motivaciji i metodima. Omogućite stručnjacima za bezbednost u organizaciji da efikasnije dobijaju ovu vrstu obaveštavanja pomoću platforme za informacije o kibernetičkim pretnjama koja automatizuje prikupljanje podataka i prevodi izvore stranih jezika kada je potrebno.
Tehnički
Usko usklađeni sa operativnom obaveštavanjem,—obaveštavanje o tehničkim pretnjama upućuje na znakove da se napad dešava, kao što su IOC-ovi. Koristite platformu obaveštavanja o pretnjama sa veštačkom inteligencijom da biste automatski skenirali ove tipove poznatih indikatora, koji mogu da uključuju phishing sadržaj e-pošte, zlonamerne IP adrese ili određene primene malvera. SOC i timovi za reagovanje na incident mogu brzo reagovati na ove informacije i sprečiti oštećenje preduzeća.
Pratite Microsoft bezbednost