Διαμοιρασμός Πληροφοριών Απειλών
Ως πληροφορίες απειλών νοούνται οι επιμελημένες πληροφορίες σχετικά με μια υπάρχουσα ή αναδυόμενη απειλή στον κυβερνοχώρο που μπορούν να διανεμηθούν με σκοπό τη βελτίωση της άμυνας έναντι μιας συγκεκριμένης επίθεσης. Πέραν των διευθύνσεων IP, των συναρτήσεων κατακερματισμού και άλλων βασικών αναγνωριστικών απειλών, οι πληροφορίες απειλών παρέχουν ένα κρίσιμο πλαίσιο γύρω από μια δραστηριότητα απειλής, συμπεριλαμβανομένων των δεικτών συμβιβασμού (IoCs), των δεικτών επίθεσης (IoAs), των τακτικών που εφαρμόζονται και, ενδεχομένως, του κινήτρου και της ταυτότητας του επιτιθέμενου.
Υπάρχουν πολλοί τρόποι για να αντλήσει κανείς αξία από τις πληροφορίες απειλών (threat intelligence), είτε μέσω μιας πλήρους πλατφόρμας απειλών, είτε μέσω απορρόφησης ροών απειλών (threat feeds), είτε απλώς αξιοποιώντας χαρακτηριστικά γνωρίσματα απειλών που βρίσκονται σε κοινά εργαλεία ασφαλείας.
