Kredit Foto: Gartner
Technical threat intelligence
Intelijen ancaman teknis sangat berfokus pada indikator kompromi (indicators of compromise), seperti URL yang mencurigakan atau kumpulan malware.
Operational threat intelligence
Intelijen ancaman operasional bertujuan untuk menjawab pertanyaan siapa, apa, dan bagaimana terkait dengan serangan yang terjadi di dunia maya.
Tipe ini memiliki beberapa tumpang tindih dengan intelijen ancaman teknis karena intelijen ancaman operasional tidak berisikan sejumlah elemen informasi teknis mengenai vektor serangan atau jenis domain perintah atau kontrol yang digunakan.
Namun, sumber lain dari intelijen ancaman operasional juga dapat diperoleh dari masuknya saluran komunikasi aktor ancaman, yang memungkinkan seseorang mendapatkan wawasan khusus untuk memahami kemampuan para pelaku kejahatan siber.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait:
