威胁情报定义研讨.docVIP

威胁情报定义 目录 简介 2 什么是威胁情报？ 2 核心情报原则 3 可辨别的网络情报 4 情报圈 4 情报漏斗 5 从信息中辨识情报 6 威胁情报收集 6 情报事件中可辨别的特征 7 威胁情报提供的信息 8 威胁情报在信息安全中的重要性 8 网络威胁轮廓的改变 8 信息安全漏洞的数量 9 技术成长和使用改变 10 不同的组织机构都从威胁情报中期望得到什么？ 10 结论 11  简介 在过去的几年中，术语“威胁情报”迅速出现在信息安全领域，许多安全厂商现在为消费者提供威胁情报服务。由于威胁情报并没有一个明确的工业化定义，不是所有人对它的定义都一致。导致的结果是威胁情报这一术语如此广泛地使用在安全工业领域，但对于“情报”的真实定义却一直没有。今天正在提供给市场的威胁情报服务完全没有提供正确的威胁情报——他们只是提供对经过最简单（或者甚至是原始的）数据的访问权。 这篇Solutionary公司的白皮书向读者们提供对情报的基本介绍，进一步，会介绍一下威胁情报。这篇文章的关键论点如下： 用传统情报社区（的观点）来罗列工业上关于情报的定义，以便在向前时有一种统一的理解。 明确定义什么是威胁情报，它的核心准则，网络情报当前的演变和它的衍生物：网络威胁情报。 对将原始数据转换为情报必须的情报处理过程的步骤文档化。 为那些正在考虑商业威胁情报服务的读者提供一个精准的依据和理解。 讨论威胁