Threat Intelligence (TI) играет ключевую роль в проактивном подходе к информационной безопасности. 23 Вот некоторые роли:

• Понимание ландшафта угроз. 2 Это позволяет прогнозировать возможные атаки и реализовывать адекватные меры защиты. 2
• Повышение качества и скорости реагирования на инциденты. 2 Когда приходит информация о новой угрозе, можно оперативно поставить её на мониторинг, параллельно блокируя некоторые индикаторы компрометации. 2
• Помощь в управлении уязвимостями. 2 Данные об угрозах помогают в расстановке приоритетов и определении критичности уязвимостей. 2
• Более точная оценка ИБ-рисков. 2 Информация об актуальных угрозах помогает в планировании необходимых мер по их обработке. 2

Таким образом, TI позволяет выстраивать операционную деятельность ИБ-подразделения, действовать проактивно, планировать, внедрять и реализовывать защитные меры, ориентируясь на актуальный ландшафт угроз. 2