威脅情報從哪兒來,你知道嗎?
https://mp.weixin.qq.com/s/fFITxkqt78vTJ_9Fpi9UYw
根據Gartner對威脅情報的定義,威脅情報是某種基於證據的知識,包括上下文、機制、標示、含義和能夠執行的建議,這些知識與資產所面臨已有的或醞釀中的威脅或危害相關,可用於資產相關主體對威脅或危害的回應或處理決策提供資訊支援。
一般的威脅情報資料的來源,主要有以下幾個管道:
1.尋找安全公司購買
2.開源威脅資料獲取
3.安全公司安全運營
尋找安全公司購買:
一類安全產品類公司需要一些基礎的威脅情報資料,就會找另一些安全公司購買威脅情報資料或採取合作的方式進行資料交換,然後將獲取到這些威脅情報資料進行分析處理,集成到自己的安全產品中,從而提高自身安全產品的安全能力,這種方法最直接有效,不過獲取到的資料是否有效和準確就需要自己去分析和處理了,還一類非安全類公司由於業務需要,也會向一些安全公司購買威脅情報資料,應用於企業業務保障系統中,防止企業務受到損失。
開源威脅資料獲取:
一些安全公司的運維人員,會從各種不同的開源威脅情報平臺或網站收集各種開源的威脅情服,將這些開源的威脅情報資料,加入到自己的產品中。
安全公司安全運營:
一家安全公司的核心資產就是安全資料,這些安全資料也就是我們現在說的威脅情報,然而原始安全資料積累是需要一個長期的過程的,一些老牌的安全公司都會有自己的安全資料庫,比方:樣本庫、URL庫等。
#威脅, 情報, 安全, 運營, 資料, 採集
https://mp.weixin.qq.com/s/fFITxkqt78vTJ_9Fpi9UYw
根據Gartner對威脅情報的定義,威脅情報是某種基於證據的知識,包括上下文、機制、標示、含義和能夠執行的建議,這些知識與資產所面臨已有的或醞釀中的威脅或危害相關,可用於資產相關主體對威脅或危害的回應或處理決策提供資訊支援。
一般的威脅情報資料的來源,主要有以下幾個管道:
1.尋找安全公司購買
2.開源威脅資料獲取
3.安全公司安全運營
尋找安全公司購買:
一類安全產品類公司需要一些基礎的威脅情報資料,就會找另一些安全公司購買威脅情報資料或採取合作的方式進行資料交換,然後將獲取到這些威脅情報資料進行分析處理,集成到自己的安全產品中,從而提高自身安全產品的安全能力,這種方法最直接有效,不過獲取到的資料是否有效和準確就需要自己去分析和處理了,還一類非安全類公司由於業務需要,也會向一些安全公司購買威脅情報資料,應用於企業業務保障系統中,防止企業務受到損失。
開源威脅資料獲取:
一些安全公司的運維人員,會從各種不同的開源威脅情報平臺或網站收集各種開源的威脅情服,將這些開源的威脅情報資料,加入到自己的產品中。
安全公司安全運營:
一家安全公司的核心資產就是安全資料,這些安全資料也就是我們現在說的威脅情報,然而原始安全資料積累是需要一個長期的過程的,一些老牌的安全公司都會有自己的安全資料庫,比方:樣本庫、URL庫等。
#威脅, 情報, 安全, 運營, 資料, 採集
留言
張貼留言