Servicio de inteligencia de amenazas (servicio TI)

Un servicio de inteligencia de amenazas (servicio TI) es un proveedor de información sobre amenazas actuales o emergentes que podrían afectar negativamente la seguridad de la organización de un cliente. 

Los servicios de inteligencia de amenazas varían en costo y complejidad, desde fuentes de datos gratuitas o de bajo costo hasta sistemas completos y de alto precio que manejan la agregación y correlación de datos para proporcionar información organizada, analizada y refinada. Los proveedores en el extremo más caro de la escala a menudo también ofrecen servicios de consultoría.

Los servicios de inteligencia de amenazas evolucionaron como una forma de utilizar eficazmente las enormes cantidades de datos que las organizaciones de seguridad siempre han recopilado. El SANS Internet Storm Center y el CERT, por ejemplo, han rastreado durante mucho tiempo la información relacionada con las amenazas a la seguridad; Ambas organizaciones hacen fuentes de inteligencia de amenazas con información actualizada disponible gratuitamente a través de sus sitios web. Algunas empresas ofrecen fuentes de inteligencia sobre amenazas que son esencialmente las mismas que los datos disponibles gratuitamente.

Symantec y otros proveedores de productos de seguridad mantienen bases de datos de amenazas globales, que se llenan constantemente con datos recopilados por agentes de software que se ejecutan en millones de dispositivos cliente. Estos datos, junto con las fuentes de otras fuentes, proporcionan la información que los servicios de inteligencia de amenazas ponen a disposición de los clientes.

Sin embargo, se necesita mucho tiempo, esfuerzo y experiencia para transformar todos esos datos en información pertinente para una organización, razón por la cual muchas empresas optan por más servicios completos de inteligencia sobre amenazas.

Vea un tutorial introductorio sobre inteligencia de amenazas: