Rangkuman mentoring tanggal 15-10-2022

Security and Threat Intelligent

Security Intelligent

Proses di mana data dihasilkan dalam penggunaan berkelanjutan dari sistem informasi, dan data itu akan dikumpulkan,  diproses, dianalisis, dan disebarluaskan untuk memberi kita wawasan tentang status keamanan sistem tersebut.

Cyber Threat Intelligent

Proses penyelidikan, pengumpulan, analisis, dan penyebaran informasi tentang ancaman yang muncul dan sumber ancaman untuk menyediakan data tentang lanskap ancaman eksternal.

Cyber Threat Intelligent

•Native Report 

•Data Feeds

Jangan gunakan salah 1 Narative Report dan Data Feeds, tapi gunakan kedua data ini.

Threat Intelligent Report

    Kebanyakan di release oleh perusahaan seperti McAfee, FireEye, Kaspersky, dll.

Intelligent Cycle

    Security Intellegence = Proses

Planning & Direction

Fase dimana kita mengumpulkan set dari tujuan untuk pengumpulan data

Collection (& Processing)

Collection proccess adalah implementasi dari tools perangkat lunak, seperti SIEM dan kemudian memproses data untuk kemudian di analisa.

Analysis

Analisis adalah proses dimana penggunaan use case dari fase perencanaan dan utilisasi otomatis analisis, artificial intelligence, dan machine learning.

Dissemination

Pada fase penyebaran ini didasari oleh publikasi informasi yang di buat oleh anlis, untuk consumer yang membutuhkan.

Strategi –Operasional -Taktik

Feedback

Fase ini bertujuan untuk memperjelas mengkonfasi kebutuhan, meningkatkan pengumpulan data, analisa dan laporan dari hasil review, baik itu minput dan output. 

Practice, Installation Wazuh