# AN1990 — Analytic 1990 ## Descrição Este analítico aborda a detecção de atividades pré-comprometimento com alta ocorrência e taxa de falsos positivos associada, onde grande parte das ações adversárias acontece fora da visibilidade da organização alvo. A telemetria disponível inclui dados de inteligência de ameaças sobre reconhecimento passivo e ativo, bem como informações de registros públicos de domínios e certificados que podem indicar preparação adversária. O foco mais eficaz para a detecção deve ser direcionado para os estágios relacionados do ciclo de vida adversário, especialmente a fase de Acesso Inicial, onde os preparativos PRE se concretizam em vetores de ataque observáveis. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1595-active-scanning|T1595 — Active Scanning]] - [[t1596-search-open-technical-databases|T1596 — Search Open Technical Databases]] - [[t1592-gather-victim-host-information|T1592 — Gather Victim Host Information]] --- *Fonte: [MITRE ATT&CK — AN1990](https://attack.mitre.org/detectionstrategies/DET0858#AN1990)*