Threat Intelligence (TI)

É um time responsável por analisar os atacantes hackers. Para a análise eles coletam dados de várias fontes como logs de aplicações , fóruns públicos, transformam em informação.

O propósito da análise é encontrar mais informações sobre os atacantes, entender as motivações para seus ataques, entender seus movimentos e por fim criar recomendações para evitar estes mesmos atacantes.

Tipos de TI: - Tática – indicadores de comprometimento (IOCs), como IPs maliciosos e hashes de malware. - Operacional – quais ataques estão acontecendo agora contra seu setor. - Estratégica – análise de grupos APTs, motivações e tendências globais.

Ferramentas comuns: - MISP (plataforma de compartilhamento de IOCs) - VirusTotal (verificação de arquivos e URLs suspeitas) - Shodan (scanner de internet para expor sistemas vulneráveis)

A Threat Intel ajuda o Blue Team e o DFIR a ficarem proativos, prevendo ataques antes de acontecerem.