# AN2021 — Analytic 2021 ## Descrição Este analítico monitora atividades de reconhecimento e preparação adversária na fase PRE com alta taxa de ocorrência e de falsos positivos, onde as ações acontecem predominantemente fora da visibilidade da organização alvo, tornando a detecção direta pouco produtiva. A telemetria disponível inclui inteligência de ameaças sobre atores conhecidos, feeds de reputação de IP e domínio e correlações com campanhas históricas similares. Os esforços de detecção são mais eficazes quando direcionados para o estágio de Acesso Inicial do ciclo de vida adversário, onde os preparativos da fase PRE se concretizam em ações diretamente observáveis pelos defensores. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1595-active-scanning|T1595 — Active Scanning]] - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] --- *Fonte: [MITRE ATT&CK — AN2021](https://attack.mitre.org/detectionstrategies/DET0889#AN2021)*