什么是安全威胁情报?

SANS的定义

针对安全威胁、威胁者、利用、恶意软件、漏洞和危害指标、所收集的用于评估的应用数据集

iSight的定义

iSight:网络威胁情报是关于已收集、分析、分发的,针对攻击者和其动机 的目的手段,用于帮助所有安全级别的,和业务员工的,用于保护企业核心资产的知识。

Gartner的定义

威胁情报是一种基于证据的知识,包括了情境、机制、指标、隐含和实际可行的建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。

自己的理解

情报是信息的一种高纬度形式,威胁是类型,因此威胁情报其实就是针对主体的 、关于威胁高纬度信息。

常见误区

1.漏洞情报就是威胁情报。威胁企业的,漏洞只是一部分。漏洞知己,威胁知彼。

2.威胁信息=威胁情报。 威胁情报,不仅是收集,还需要分析。情报是已经处理和分析的。

3.威胁情报就是信息收集。信息收集只是威胁情报的第一部分。情报是对企业有意义的。

相关推荐
螺蛳粉只吃炸蛋的走风29 分钟前
网络编程IO多路复用之poll模式
网络·c++·面试·poll·阻塞与非阻塞
重生之我是数学王子1 小时前
网络编程 UDP编程 Linux环境 C语言实现
linux·c语言·开发语言·网络·网络协议·udp
明月看潮生1 小时前
青少年编程与数学 02-003 Go语言网络编程 10课题、HTTP/HTTPS协议
网络·青少年编程·golang·编程与数学
前端白袍2 小时前
计算机网络:简述LAN口模式下NAT和代理的区别
网络·计算机网络·php
爱蜜莉雅丶Emilia2 小时前
计算机网络 TCP/IP体系 数据链路层
网络·tcp/ip·计算机网络
老猿讲编程2 小时前
安全关键型嵌入式系统设计模式整理及应用实例
安全·设计模式·iso26262·do178
棱镜七彩2 小时前
棱镜七彩参加“融易行”产融对接南京站项目路演活动 展示供应链安全创新成果
安全·软件供应链安全
漫途科技2 小时前
漫途焊机安全生产监管方案,提升安全生产管理水平!
物联网·安全
weixin_442643423 小时前
FileLink如何帮助医疗行业实现安全且高效的跨网文件交换
网络·安全·web安全·filelink跨网文件交换