Un servizio di intelligence sulle minacce (servizio TI) è un fornitore di informazioni sulle minacce attuali o emergenti che potrebbero avere un impatto negativo sulla sicurezza dell'organizzazione di un cliente.
I servizi di intelligence sulle minacce variano in termini di costi e complessità, da feed di dati gratuiti oa basso costo a sistemi completi e costosi che gestiscono l'aggregazione e la correlazione dei dati per fornire informazioni organizzate, analizzate e perfezionate. I fornitori all'estremità più costosa della scala spesso offrono anche servizi di consulenza.
I servizi di intelligence sulle minacce si sono evoluti come un modo per utilizzare in modo efficace le enormi quantità di dati che le organizzazioni di sicurezza hanno sempre raccolto. Il SANS Internet Storm Center e il CERT, ad esempio, hanno a lungo tracciato le informazioni relative alle minacce alla sicurezza; entrambe le organizzazioni rendono disponibili gratuitamente feed di intelligence sulle minacce di informazioni aggiornate tramite i propri siti web. Alcune aziende offrono feed di intelligence sulle minacce che sono essenzialmente gli stessi dei dati disponibili gratuitamente.
Symantec e altri fornitori di prodotti per la sicurezza gestiscono database globali delle minacce, che vengono costantemente popolati con dati raccolti da agenti software in esecuzione su milioni di dispositivi client. Questi dati, insieme ai feed di altre fonti, forniscono le informazioni che i servizi di intelligence sulle minacce mettono a disposizione dei clienti.
Tuttavia, la trasformazione di tutti i dati in informazioni pertinenti a un'organizzazione richiede tempo, sforzi e competenze considerevoli, motivo per cui molte aziende optano per servizi di intelligence sulle minacce più completi.
Guarda un tutorial introduttivo sull'intelligence sulle minacce: