# AN1987 — Analytic 1987 ## Descrição Este analítico aborda a detecção de atividades de reconhecimento e preparação adversária na fase PRE com alta taxa de falsos positivos, onde as ações ocorrem predominantemente fora da visibilidade da organização alvo, dificultando a detecção direta. A telemetria disponível inclui inteligência externa sobre reconhecimento de infraestrutura, registros de domínios recentes e dados de varredura de rede que podem indicar preparação para um ataque. A estratégia mais eficaz consiste em redirecionar os esforços de detecção para os estágios relacionados do ciclo de vida adversário, especialmente o Acesso Inicial, onde os artefatos da preparação se tornam diretamente observáveis. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1595-active-scanning|T1595 — Active Scanning]] - [[t1592-gather-victim-host-information|T1592 — Gather Victim Host Information]] --- *Fonte: [MITRE ATT&CK — AN1987](https://attack.mitre.org/detectionstrategies/DET0855#AN1987)*