[MENU]
[Sobre o FEP]
[Arquivos]
[Ezines]
[Sites Interessantes]
F3EAD ToC
F3EAD
Ciclo F3EAD
F3EAD
F3EAD trata da combinação do ciclo de operações com o ciclo de inteligência, de modo que ambos se alimentem mutuamente. Este processo aumentou durante as guerras Afeganistão e Iraque. As unidades empregadas de Forças Especiais e todas as equipes de inteligência.
Operações:
Find: O processo F3EAD começa com a segmentação, decidindo quem é o foco da operação.
Fixe: Identifique onde o adversário está.
Finish: Use as informações processadas para completar um objetivo operacional predeterminado.
Em um cenário cinético, esse processo poderia começar com uma equipe de operações especiais decidindo atingir um alvo de alto valor. Usando intel disponível e telemetria, a equipe localiza esse alvo e inicia a operação para captura-lo. Após a captura, a equipe pode levar material relacionado à captura, incluindo arquivos, computadores e informações de interrogatórios, e passá-la para a equipe de intel.
Após a operação, a equipe de intel inicia seu ciclo com base nas infos da equipe de operações. Isso segue o processo do ciclo de inteligência tradicional, mas a chave é que as entradas e saídas de infos servem para permitir operações. Assim, as operações permitem a coleta de informações, enquanto a inteligência permite outras operações.
Ciclo F3EAD
Find: Analista lança um relatório sobre um novo grupo de ameaças operando em sua vertical. Você usa esse relatório como o começo de sua segmentação.
Fix: O relatório do analista inclui indicadores, que a equipe de resposta usa para identificar um grupo de hosts comprometidos. Em alguns casos, dependendo dos recursos, uma equipe de resposta pode aprimorá-los.
Finish: A equipe de resposta a incidentes corrige os hosts comprometidos.
Exploit: As informações coletadas durante operação. Isso inclui as informações que iniciaram o ciclo F3, mas também devem incluir o malware identificado durante o incidente, as capturas de rede, as informações sobre a infraestrutura e tudo o que for identificado na operação.
Analyze: A equipe de intel analisa todas as informações coletadas. Seu objetivo é desenvolver mais segmentação.
Disseminate: A intel desenvolvida durante a etapa de análise é disseminada para outras partes interessadas.