什么是安全情报?

一、从情报的类型上来看

可以分为:资产情报、事件情报、漏洞情报和威胁情报。注意,我们常说的威胁情报,并不完全等同于安全情报。

四大类信息

1.资产情报:主要用于确认企业自身的资产e.g. 企业自身的数据SOC、SIEM数据日志、告警等。

资产情报如何搜集?

主要来自于企业的SOC( Security Operation Center), SIEM(Security Information and Event Management)数据

网络日志等告警信息

2.事件情报:对于已经发生的安全事件的报道

3.漏洞情报:软硬件各种已知或未知的漏洞的情报e.g. cve, nday

4.威胁情报:从信息源的透明程度看,可以分为:OSINT(Open source intelligence ,公开资源情报)、 未公开数据(黑产群、社区等)。

二、从使用场景进行分类

从情报被应用的不同程度上来看,可以分为以下的几个角度:

1.战略情报:引导业务,安全规划,引导我们做正确的事

2.战术情报:用于赋能,比如增加安全设备检测能力,阻拦能力,响应能力等,用于解决正确的做事

3.运营情报:用于作战,通常关注基础情报,对象,事件

具体怎么使用还得看真实场景和团队配备

相关推荐
老猿讲编程30 分钟前
安全关键型嵌入式系统设计模式整理及应用实例
安全·设计模式·iso26262·do178
棱镜七彩31 分钟前
棱镜七彩参加“融易行”产融对接南京站项目路演活动 展示供应链安全创新成果
安全·软件供应链安全
漫途科技31 分钟前
漫途焊机安全生产监管方案,提升安全生产管理水平!
物联网·安全
weixin_4426434234 分钟前
FileLink如何帮助医疗行业实现安全且高效的跨网文件交换
网络·安全·web安全·filelink跨网文件交换
huaqiwangan36 分钟前
什么是安全威胁情报?
网络·安全
刘鑫磊up1 小时前
[Web安全 网络安全]-DoS(拒绝服务攻击)和DDoS(分布式拒绝服务攻击)
安全·web安全·ddos·dos攻击
Linux运维老纪2 小时前
K8s资源对象监控之kube-state-metrics详解(Detailed Explanation of Kube State Metrics)
网络·安全·云原生·容器·kubernetes·云计算·运维开发
Ftrans4 小时前
保障能源电力数据安全:内外网数据交换的最佳实践方案
大数据·安全
小安运维日记4 小时前
Linux云计算 |【第五阶段】PROJECT3-DAY1
linux·运维·安全·云计算
ac-er88885 小时前
PHP的四大安全策略
开发语言·安全·php