큐:
위협 인텔리전스 분석가는 무엇을합니까?
ㅏ:기본적으로 사이버 위협 인텔리전스 분석가는 위협 인텔리전스 정보의 중요성을 수집, 해석 및 이해하는 전문가입니다. 원격 분석 시스템 또는 엔드 포인트 모니터링 시스템과 같은 내부 시스템에서 생성 된 위협 정보를보고있는 보안 사고 대응 자와 달리 사이버 위협 인텔리전스 분석가는 주로 외부 위협 인텔리전스를보고 있습니다. 그들은 인터넷의 흐름을 그대로 유지하고 있습니다. 알려진 위협 행위자는 무엇에 대해 이야기하고 있습니까? 어두운 웹 게시판 및 대화방에 어떤 새로운 위협 행위자가 나타 났습니까? 누가 어떤 정보, 도구 및 tradecraft를 사고 파는가? 봇넷 세계에서 개별 조직 또는 클라이언트 집합과 관련이있는 정보는 무엇입니까?
위협 인텔리전스 분석가들은 디지털 바다에서 어떤 폭풍이 발생하고 있지만 아직 육지에 닿지 않았는 지에 대한 이해를 촉진 할 지표를 찾고 있습니다. 따라서 이러한 폭풍이 닥쳤을 때 준비 할 수 있습니다. 이들은 기업이 능동적으로 방어를 배치하고 내부 보안 전문가가 기존 사이버 쉴드의 취약성 또는 잠재적 인 균열을 찾을 수있는 위치를 알 수 있도록 독보적 인 위치에 있습니다. 예를 들어, IoT 어플라이언스에서 새로 발견 된 취약점에 대한 논의가 감지되면 다른 보안 전문가에게 해당 어플라이언스가 회사 IoT 인프라의 일부인지 확인하도록 경고 할 수 있습니다. 해당 취약점으로 인한 위험을 줄이기 위해 사용됩니다.
위협 인텔리전스 분석가는 일반적으로 알려진 위협을 찾지 않음을 지적하는 것이 중요합니다. 회사 인터넷에서 잘못 구성된 장치를 찾지 않습니다. 그들은 잘못 구성된 장치를 악용하는 방법을 누군가가 논의하기 시작했다는 표시를 위해 눈과 귀를 열어두고 있습니다. 이러한 논의가 진행되고 있다는 지표를 발견하면 인텔리전스는 기업 내에서 이러한 장치가 배포되었는지 여부와 장치가 올바르게 구성되었는지 여부를 확인하는 작업을 트리거 할 수 있습니다.
위협 인텔리전스 분석가는 훨씬 더 투기적인 방식으로 운영됩니다. 알려진 위협 행위자의 활동 (표면에 완벽하게 양성으로 보이는 행동)을보고 위협 행위자가 그러한 행동을 수행하기 위해 가질 수있는 동기를 추측 할 수 있습니다. 위협 인텔리전스 분석가는 관련이없는 다른 관련 활동 (이 지역의 정치적 불안 또는 해당 지역에서 성장하는 경제 긴장)을 인식 할 수 있기 때문에 위협 인텔리전스 분석가는 점을 진정한 의미의 그림, 즉 AI 시스템 또는 빅 데이터 분석가가 완전히 놓칠 수 있습니다. AI 시스템이 단순히 위협 행위자가 도미노에 서 있음을 감지 할 수있는 경우, 위협 인텔리전스 분석가는 도미노가 떨어지기 시작했을 때 어떤 영향을 미쳤는지 파악하여 그에 따라 준비 할 수 있습니다.