什么是安全情报?

一、从情报的类型上来看

可以分为:资产情报、事件情报、漏洞情报和威胁情报。注意,我们常说的威胁情报,并不完全等同于安全情报。

四大类信息

1.资产情报:主要用于确认企业自身的资产e.g. 企业自身的数据SOC、SIEM数据日志、告警等。

资产情报如何搜集?

主要来自于企业的SOC( Security Operation Center), SIEM(Security Information and Event Management)数据

网络日志等告警信息

2.事件情报:对于已经发生的安全事件的报道

3.漏洞情报:软硬件各种已知或未知的漏洞的情报e.g. cve, nday

4.威胁情报:从信息源的透明程度看,可以分为:OSINT(Open source intelligence ,公开资源情报)、 未公开数据(黑产群、社区等)。

二、从使用场景进行分类

从情报被应用的不同程度上来看,可以分为以下的几个角度:

1.战略情报:引导业务,安全规划,引导我们做正确的事

2.战术情报:用于赋能,比如增加安全设备检测能力,阻拦能力,响应能力等,用于解决正确的做事

3.运营情报:用于作战,通常关注基础情报,对象,事件

具体怎么使用还得看真实场景和团队配备

相关推荐
hanniuniu135 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly5 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
时时三省6 小时前
【时时三省】vectorcast使用教程
安全·安全架构
galaxylove7 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
PeterJXL7 小时前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全
BenSmith11 小时前
CVE-2025-6554漏洞复现
安全
BenSmith11 小时前
CVE-2018-17463复现
安全
lsec12 小时前
内存加载带有TLS的DLL的问题分析
windows·安全
m0_6948455714 小时前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
柴郡猫^O^17 小时前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试