# AN1950 — Analytic 1950 ## Descrição Esta analítica documenta limitações de detecção para atividades de reconhecimento pré-comprometimento com alta taxa de falsos positivos e visibilidade limitada pela organização alvo, com detecção efetiva orientada para o estágio de Acesso Inicial onde o adversário efetivamente interage com sistemas da organização. A telemetria indireta disponível inclui threat intelligence feeds sobre campanhas ativas, monitoramento de menções em canais de cibercrime e análise de padrões de scanning identificados em logs de borda. Esta analítica contextualiza para analistas SOC a distinção entre ruído de reconhecimento oportunista e campanhas direcionadas que requerem resposta proativa. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] - [[t1592-gather-victim-host-information|T1592 — Gather Victim Host Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1950](https://attack.mitre.org/detectionstrategies/DET0818#AN1950)*