超级会员免费看
本文探讨了威胁情报的概念,强调了智能威胁情报在网络安全中的重要性,介绍了威胁情报的组成部分,包括漏洞库、指纹库和IP信誉库。文章讨论了威胁情报的作用,如帮助识别和预测攻击,并提到了钻石模型和反杀链模型在威胁情报分析中的应用。此外,还提及了整合威胁情报的最佳实践和相关资源。
文章目录
1.什么是威胁情报
威胁情报是循证知识,包括环境、机制、指标、意义和可行性建议,现有的或新兴的、对资产的威胁或危害,可用于主体对威胁或危害的反应做出明确决定
威胁情报就是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合
2013年5月16日,Gartner给出了威胁情报的定义: “Threat intelligence is evidence-based knowledge,including context, mechanisms, indicators, implications and actionable advice,about an existing or emerging menace or hazard to assets that can be used to inform decisions regarding the subject’s response to that menace or hazard.”
即: “威胁情报是基于证据的知识,包括场景、机制、指标、含义和可操作的建议。这些知识是关于现存的、或者是即将出现的针对资产的威胁或危险的,可为主体响应相关威胁或危险提供决策信息”
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WKtkZjiW-1691338594193)(https://raw.githubusercontent.com/errolyan/tuchuang/master/uPic/9zAEeq.png)]
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
