脅威インテリジェンスとは
脅威インテリジェンス(Threat Intelligence)とは、脅威情報のデータベースです。
世界中のネットワークに監視網を張り巡らせ、IPアドレスベースで行動を監視し、悪意度を算出します。この悪意度は、脅威のブロックやフィルタリングに活用できる脅威情報として提供します。
脅威の変化に応じて随時更新されていくため、算出と利用のタイムラグにより有効でなくなるということは抑止されています。
脅威インテリジェンスは、脅威フィードと脅威ハンティングという要素からなります。
脅威フィードは、攻撃者のIPアドレス、ドメイン、マルウェアのハッシュ値などの最新情報をリアルタイムで提供する仕組みです。
脅威ハンティングは、既存のセキュリティシステムや脅威インテリジェンスを活用し、システム内に潜む脅威や侵入経路を能動的に調査・特定するプロセスです。
