Ein Threat Intelligence Service kann die IT mit Informationen zur aktuellen Bedrohungslage durch beispielsweise Cyberangriffe beliefern. Dazu werden unterschiedliche Quellen gescannt und gesammelt aufbereitet.

Die Aufbereitung an sich kann unterschiedlich aussehen. Einige Systeme werden von den Organisationen mit Informationen ausgestattet, sodass sie Informationen Positiv- und Negativ-Listen zuordnen können. Dieser einfache “Sammel-Service” wird von intelligenteren Systemen dahingehend getoppt, als dass sie in der Lage sind, aktiv zu informieren, wenn eine entsprechende Bedrohungslage erkannt wurde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.