Definition

Threat Intelligence

Der Hauptzweck von Threat Intelligence oder auch Bedrohungsaufklärung ist es Unternehmen und Organisationen dabei zu unterstützen, die Risiken der häufigsten und schwerwiegendsten Bedrohungen von außen zu verstehen und einordnen zu können. Dazu zählen beispielsweise Zero-Day-Bedrohungen, Advanced Persistent Threats (APTs) und Exploits. Obwohl zu den Bedrohungsakteuren auch Insider gehören können, liegt der Schwerpunkt auf den Arten, die am ehesten auf das Umfeld einer bestimmten Organisation auswirken können.

Zur Threat Intelligence gehören detaillierte Informationen zu spezifischen Bedrohungen. Diese sollen Unternehmen dabei unterstützen, sich genau vor den Bedrohungen wirksam schützen zu können, die ihnen am meisten schaden können.

Der Begriff Intelligence wird im militärischen geschäftlichen oder sicherheitspolitischen Kontext häufig mit nachrichtendienstlichen Informationen oder Informationen verbunden, die Organisationen eine Entscheidungshilfe bieten können oder möglicherweise einen strategischen Vorteil verschaffen. Threat Intelligence ist eine Komponente der Security Intelligence (SI). Dies betrifft sowohl Informationen, die für den Schutz einer Organisation vor Bedrohungen von außen und innen relevant sind. Darüber hinaus beinhaltet dies auch die Prozesse, Richtlinien und Werkzeuge, die zur Sammlung und Analyse dieser Informationen entwickelt wurden.

Threat Intelligence wird häufig als Dienst angeboten, der Unternehmen mit aktuellen Informationen über potenzielle Angriffsquellen und -arten versorgt, die genau für dieses Unternehmen relevant sind. Darüber hinaus offerieren einige der Threat-Intelligence-Anbieter auch Beratungsdienstleistungen.

Diese Definition wurde zuletzt im August 2020 aktualisiert

Erfahren Sie mehr über Bedrohungen