Threat Intelligence
Threat Intelligence bedeutet auf Deutsch etwa “Bedrohungsanalyse”. Es handelt sich dabei um eine Technologie, die in der Informatik eingesetzt wird, um Cyber-Bedrohungen oder Angriffe im Vorfeld zu erkennen und zu verhindern. Das Wort “Intelligence” bedeutet hier, dass mit Hilfe von verschiedenen Datenquellen Informationen gesammelt und daraus Erkenntnisse gewonnen werden.
Diese Datenquellen können beispielsweise Verhaltensmuster von Cyber-Kriminellen, bekannte Schwachstellen in IT-Systemen oder Informationen aus dem sogenannten Darknet sein. Auf Basis dieser Daten wird berechnet, wie wahrscheinlich es ist, dass ein Angriff stattfinden wird. Ist die Wahrscheinlichkeit hoch, können entsprechende Maßnahmen ergriffen werden, um den Angriff abzuwehren.
Um Threat Intelligence umsetzen zu können, werden in der Regel automatisierte Systeme eingesetzt, die kontinuierlich Daten aus unterschiedlichen Quellen sammeln und analysieren. Ziel ist es, Cyber-Bedrohungen so früh wie möglich zu erkennen, um schnell handeln zu können.