什么是安全情报?

一、从情报的类型上来看

可以分为:资产情报、事件情报、漏洞情报和威胁情报。注意,我们常说的威胁情报,并不完全等同于安全情报。

四大类信息

1.资产情报:主要用于确认企业自身的资产e.g. 企业自身的数据SOC、SIEM数据日志、告警等。

资产情报如何搜集?

主要来自于企业的SOC( Security Operation Center), SIEM(Security Information and Event Management)数据

网络日志等告警信息

2.事件情报:对于已经发生的安全事件的报道

3.漏洞情报:软硬件各种已知或未知的漏洞的情报e.g. cve, nday

4.威胁情报:从信息源的透明程度看,可以分为:OSINT(Open source intelligence ,公开资源情报)、 未公开数据(黑产群、社区等)。

二、从使用场景进行分类

从情报被应用的不同程度上来看,可以分为以下的几个角度:

1.战略情报:引导业务,安全规划,引导我们做正确的事

2.战术情报:用于赋能,比如增加安全设备检测能力,阻拦能力,响应能力等,用于解决正确的做事

3.运营情报:用于作战,通常关注基础情报,对象,事件

具体怎么使用还得看真实场景和团队配备

相关推荐
lingggggaaaa2 小时前
小迪安全v2023学习笔记(九十七天)—— 云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
java·笔记·学习·安全·网络安全·云原生·kubernetes
byte轻骑兵4 小时前
Windows 安全分割利器:strtok_s () 详解
c语言·开发语言·windows·安全
大数据检索中心5 小时前
监管视角下的大数据信用报告:合规、透明与安全的博弈
大数据·安全
余防5 小时前
代码审计
安全·web安全·网络安全
通信瓦工6 小时前
IEC 61558-2-4-2021一般用途的隔离变压器以及包含隔离变压器的电源装置的安全要求标准介绍
安全·标准下载·标准翻译
奔跑吧邓邓子6 小时前
【C++实战(75)】筑牢安全防线,攻克漏洞难题
c++·安全·实战·漏洞
盛满暮色 风止何安8 小时前
网络安全设备 防火墙
服务器·网络·网络协议·计算机网络·安全·web安全·网络安全
yuezhilangniao8 小时前
基础架构安全和云原生安全的融合~K8S安全和传统安全~K8S和安全融合~综合安全大饼
安全·云原生·kubernetes
带娃的IT创业者18 小时前
第4集:配置管理的艺术:环境变量、多环境配置与安全实践
开发语言·python·安全·项目配置·开发基础
white-persist19 小时前
Burp Suite模拟器抓包全攻略
前端·网络·安全·web安全·notepad++·原型模式