تعريف الـ Threat Intelligence
هو تجميع بيانات من اماكن مختلفة زى مثلا الـ Social Media / Vendor …. عشان اقدر استفاد من الداتا دى و بيتم المعامل معاها كجزئين جزء خاص بالـ Data و دى بتبقى ال IP-Domain-Url … أما الـ Threat بتبقى زى APT-Hack visit - Cybercrimes الداتا الى بيتم تجميعها بيتم عمل عليها Analysis عشان تطلع Intelligence و بتنقسم الـ Intelligence لى 3 نطاقات مختلفة و هى كالاتى Tactical & Operational & Strategic الى بيتم عمل عليها Categories عشان تقدر تاخد الـ Action حسب الـ Areas فى الـ Area Strategic ديما بيسال على الاتى Who & Why & Where و دا بيكون عن طريق CIO أما فى الـ Operational Area بيكون فى العموم سؤالة How و دا عن طريق Threat Hunter أما فى Tactical Area بيكون سؤالة عن What & When و دا عن طريق SOC Analyst
