Платформа информирования об угрозах (TIP): Платформы для централизованного управления, анализа и обогащения информации об угрозах. Они собирают данные из множества фидов, внутренних источников и открытых источников, предоставляют инструменты корреляции, оценки и приоритизации угроз, а также позволяют автоматизировать процессы реагирования и интегрироваться с такими системами, как SOC и SIEM.
TI фиды (TI feed): Источники данных об угрозах в режиме реального времени, предоставляющие информацию о вредоносных IP-адресах, доменах, хэшах файлов, уязвимостях и других индикаторах компрометации (IoC). Фиды обычно интегрируются с системами безопасности, такими, как SIEM, SOAR, NGFW, для автоматического обновления правил защиты и ускорения реакции на инциденты.