위협 인텔리전스 (Threat Intelligence)

위협 인텔리전스 (Threat Intelligence)

위협 행위자의 TTP(Tactics, Techniques, Procedures), IOC(침해 지표), 취약점 정보를 수집, 분석하여 조직의 보안 의사결정을 지원하는 정보

특징: 맥락 제공, 선제적 방어, 의사결정 지원

구성요소: IOC(IP/도메인/해시), TTP(MITRE ATT&CK), 위협 행위자 프로파일, 취약점 정보

기술요소: STIX(표준 형식), TAXII(공유 프로토콜), MITRE ATT&CK(프레임워크), 피드 구독, 위협 플랫폼(TIP)

유형: 전략적(경영진/장기), 작전적(보안팀/캠페인), 전술적(분석가/IOC/기술적)

적용사례: SIEM 연동, 방화벽 차단 리스트, 위협 헌팅, 사고 조사

비교: 전략적(경영진) vs 작전적(보안팀) vs 전술적(분석가/기술적)

연관: SIEM, SOC, 위협 헌팅, MITRE ATT&CK