# AN1960 — Analytic 1960 ## Descrição Esta analítica documenta limitações de detecção para atividades de reconhecimento pré-comprometimento com alta ocorrência e falsos positivos que ocorrem fora da visibilidade da organização alvo, com detecção efetiva orientada para o estágio de Acesso Inicial. A telemetria disponível para correlação inclui monitoramento de dark web, threat intelligence setorial e análise de padrões de acesso a recursos públicos da organização para identificar comportamento de reconnaissance persistente. Esta analítica estabelece para defensores o framework de que a fase PRE-ATT&CK requer investimento em capacidade de inteligência externa, não apenas em ferramentas de detecção interna, para uma postura de segurança proativa. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1590-gather-victim-network-information|T1590 — Gather Victim Network Information]] - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1960](https://attack.mitre.org/detectionstrategies/DET0828#AN1960)*