·
威脅情報為何如此重要?
透過利用威脅情報,專家可以加強您機構的網絡安全,早識別相關威脅並採取應對措施。
使用威脅情報的機構可以偵察弱點和漏洞,否則攻擊者可能會竊取和洩露敏感公司數據。
威脅情報生命週期
威脅情報生命週期是一個循環式流程,包括收集、管理和部署威脅情報的六個不同階段。
計劃與方向
威脅情報生命週期始於評估潛在威脅,並確定其關注的部分。
收集
一旦完成初步評估,威脅情報團隊便會將重點轉移到識別和收集有關數據。
處理和利用
在分析之前,威脅情報團隊會將收集到的數據轉換成一套統一而有條理的系統。
分析
威脅情報團隊分析數據,從而產生有用的資料,以便在組織內部作出網絡安全決策。
傳播
威脅情報團隊向主要相關人員提交結論並提出解決方案。
意見回饋
研究團隊得出結論後,利益相關者再提供自己的見解。雙方持續溝通,直至達成令人滿意的決策。
五種威脅情報
安全團隊和分析師識別出五種主要的威脅情報類型:戰術、執行、戰略、技術和情境。
戰術情報是威脅情報中最基本的形式。它會識別、分析並消除特定威脅,例如可能顯示有殭屍網絡操作的可疑流量。
