Анализ угроз THIN

Разработка и распространение практической информации о текущих и потенциальных угрозах безопасности для успеха или целостности организации.

Методические рекомендации:

Деятельность может включать, но не ограничиваться:

  • сбор данных из различных открытых или проприетарных источников разведки
  • обработка и классификация данных об угрозах для того, чтобы сделать их полезными и пригодными для действий других лиц
  • упаковка данных для использования потребителями информации
  • обеспечение возможности автоматического использования данных средствами безопасности
  • предоставление информации об угрозах, чтобы помочь другим уменьшить уязвимость или отреагировать на инциденты безопасности.

Анализ угроз: уровень 2

Участвует в выполнении обычных задач по сбору оперативной информации об угрозах. Мониторинг и обнаружение потенциальных угроз безопасности и их эскалация в соответствии с соответствующими процедурами и стандартами.

Анализ угроз: уровень 3

Выполняет рутинные задачи по сбору разведывательной информации об угрозах. Преобразует собранную информацию в формат данных, который может быть использован для оперативной деятельности по обеспечению безопасности. Очищает и преобразует количественную информацию в последовательные форматы.

Анализ угроз: уровень 4

Собирает и анализирует информацию из различных источников, необходимую для сбора оперативной информации об угрозах. Участвует в анализе, ранжировании и категоризации качественной разведывательной информации об угрозах. Создает отчеты по разведке угроз. Оценивает ценность, полезность и влияние источников разведывательной информации об угрозах.

Анализ угроз: уровень 5

Планирует и управляет деятельностью по сбору информации об угрозах. Определяет, какие категории угроз являются наиболее значимыми и какие виды информации могут помочь защититься от них. Анализирует, ранжирует и классифицирует качественную информацию об угрозах. Предоставляет экспертные рекомендации по деятельности в области разведки угроз. Руководит подготовкой и редактированием отчетов по разведке угроз, которые улучшают рабочий процесс подготовки разведданных. Распространяет информацию и получает отзывы о ценности, полезности и влиянии данных.

Анализ угроз: уровень 6

Определяет направление, планирует и руководит подходом организации к разведке угроз, включая использование поставщиков. Определяет требования к разведке угроз на основе активов, подлежащих защите, и типов разведданных, которые могут помочь защитить эти активы. Взаимодействует с соответствующими заинтересованными сторонами и оказывает на них влияние, чтобы донести до них результаты исследований и требуемые ответные меры. Обеспечивает качество и точность разведывательной информации об угрозах. Анализирует возможности разведки угроз.