root 🛡️ Threat Intelligence
Збір, кореляція та аналіз інформації про кіберзагрози, IOC (indicator of compromise), TTP (tactics, techniques, procedures) та інфраструктуру атак — ключова частина проактивної кібербезпеки.
VirusTotal
Аналіз файлів, доменів та IP; агрегує дані від антивірусів та користувацькі репорти.
Recorded Future
Комерційна платформа розвідки з автоматичною кореляцією новин, форумів та технічних джерел.
GrayNoise
Контекст телеметрії сканерів та «навантажень», що допомагає фільтрувати шум у Threat Intel.
Shodan
Телеметрія відкритих пристроїв, що допомагає відстежувати інфраструктуру потенційних атакувальників.
Интелект-практика
Метод: комбінуйте технічну телеметрію (IP, домени, хеші) з OSINT по джерелах (форми, paste, соцмережі) для повноти картини.