什么是安全情报?

一、从情报的类型上来看

可以分为:资产情报、事件情报、漏洞情报和威胁情报。注意,我们常说的威胁情报,并不完全等同于安全情报。

四大类信息

1.资产情报:主要用于确认企业自身的资产e.g. 企业自身的数据SOC、SIEM数据日志、告警等。

资产情报如何搜集?

主要来自于企业的SOC( Security Operation Center), SIEM(Security Information and Event Management)数据

网络日志等告警信息

2.事件情报:对于已经发生的安全事件的报道

3.漏洞情报:软硬件各种已知或未知的漏洞的情报e.g. cve, nday

4.威胁情报:从信息源的透明程度看,可以分为:OSINT(Open source intelligence ,公开资源情报)、 未公开数据(黑产群、社区等)。

二、从使用场景进行分类

从情报被应用的不同程度上来看,可以分为以下的几个角度:

1.战略情报:引导业务,安全规划,引导我们做正确的事

2.战术情报:用于赋能,比如增加安全设备检测能力,阻拦能力,响应能力等,用于解决正确的做事

3.运营情报:用于作战,通常关注基础情报,对象,事件

具体怎么使用还得看真实场景和团队配备

相关推荐
阿龟在奔跑1 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang1 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang1 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
好想打kuo碎2 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
周全全2 小时前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
Mr.Pascal3 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
风间琉璃""3 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
dot.Net安全矩阵4 小时前
.NET 通过模块和驱动收集本地EDR的工具
windows·安全·web安全·.net·交互
Hacker_Oldv5 小时前
网络安全的学习路线
学习·安全·web安全