目录

什么是安全威胁情报?

SANS的定义

针对安全威胁、威胁者、利用、恶意软件、漏洞和危害指标、所收集的用于评估的应用数据集

iSight的定义

iSight:网络威胁情报是关于已收集、分析、分发的,针对攻击者和其动机 的目的手段,用于帮助所有安全级别的,和业务员工的,用于保护企业核心资产的知识。

Gartner的定义

威胁情报是一种基于证据的知识,包括了情境、机制、指标、隐含和实际可行的建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。

自己的理解

情报是信息的一种高纬度形式,威胁是类型,因此威胁情报其实就是针对主体的 、关于威胁高纬度信息。

常见误区

1.漏洞情报就是威胁情报。威胁企业的,漏洞只是一部分。漏洞知己,威胁知彼。

2.威胁信息=威胁情报。 威胁情报,不仅是收集,还需要分析。情报是已经处理和分析的。

3.威胁情报就是信息收集。信息收集只是威胁情报的第一部分。情报是对企业有意义的。

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
ASCO110069几秒前
施工用电的基本原则与相关的安全规定
安全
ASCO1100696 分钟前
安全用电基础知识及隐患排查重点
大数据·网络·安全
100分题库小程序7 分钟前
道路运输安全员企业负责人考试内容与范围
安全
小白iP代理2 小时前
随机IP的重要性:解锁网络世界的无限可能
网络·网络协议·tcp/ip·网络安全
AIGC方案2 小时前
免费下载 | 2025低空经济发展白皮书(3.0) - 安全体系
安全
暴躁的小胡!!!2 小时前
2025年最新总结安全基础(面试题)
网络·安全·web安全
FreeBuf_2 小时前
美国国土安全部终止资助,CVE漏洞数据库项目面临停摆危机
数据库·安全·web安全
白山云北诗2 小时前
游戏盾是什么?重新定义游戏安全边界
安全·游戏·游戏盾推荐·游戏攻击
christine-rr3 小时前
【25软考网工笔记】第二章 数据通信基础(4)数据编码
网络·笔记·信息与通信·软考·考试
胡狼FPGA3 小时前
手撕网络协议,实现100G网络UDP通信
网络·网络协议·udp