什么是安全情报?

一、从情报的类型上来看

可以分为:资产情报、事件情报、漏洞情报和威胁情报。注意,我们常说的威胁情报,并不完全等同于安全情报。

四大类信息

1.资产情报:主要用于确认企业自身的资产e.g. 企业自身的数据SOC、SIEM数据日志、告警等。

资产情报如何搜集?

主要来自于企业的SOC( Security Operation Center), SIEM(Security Information and Event Management)数据

网络日志等告警信息

2.事件情报:对于已经发生的安全事件的报道

3.漏洞情报:软硬件各种已知或未知的漏洞的情报e.g. cve, nday

4.威胁情报:从信息源的透明程度看,可以分为:OSINT(Open source intelligence ,公开资源情报)、 未公开数据(黑产群、社区等)。

二、从使用场景进行分类

从情报被应用的不同程度上来看,可以分为以下的几个角度:

1.战略情报:引导业务,安全规划,引导我们做正确的事

2.战术情报:用于赋能,比如增加安全设备检测能力,阻拦能力,响应能力等,用于解决正确的做事

3.运营情报:用于作战,通常关注基础情报,对象,事件

具体怎么使用还得看真实场景和团队配备

相关推荐
厦门辰迈智慧科技有限公司44 分钟前
排水管网实时监测筑牢城市安全防线
网络·物联网·安全·自动化·监测
hjh198297 小时前
复现cacti的RCE
网络·安全·php
Sh3r10ck7 小时前
【Hack The Box】Code Write Up
安全
wha the fuck4049 小时前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
小田冲冲冲9 小时前
命令执行漏洞
安全
德迅云安全杨德俊12 小时前
应用加速游戏盾的安全作用
网络·安全·游戏·ddos
跨境卫士情报站13 小时前
亚马逊地址关联暴雷:新算法下的账号安全保卫战
安全·亚马逊跨境电商
Guheyunyi13 小时前
安全风险监测系统是什么?内容有哪些?
大数据·人工智能·深度学习·安全·信息可视化
全知科技13 小时前
API产品升级丨全知科技发布「知影-API风险监测平台」:以AI重构企业数据接口安全治理新范式
大数据·人工智能·科技·安全
Goboy15 小时前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品