金湘宇-威胁情报与下一代企业安全.pdf

威胁情报与下一代企业安全 当前的网络安全防护体系已落后攻击技术发展 对网络安全防护体系提出了更高的要求 海量安全事件中真正有价值的攻击事件的发现 识别传统安全产品难以发现的APT定点攻击 解决组织间及组织内部对攻击事件的快速协同 提供安全设备和解决方案中跨产品、跨厂家的协同 安全威胁情报是什么 ？ 安全情报/安全智能 资产情报 安全漏洞情报 安全威胁情报 安全事件情报 安全措施情报 业务战略情报 安全需求情报 威胁定义 ：可能导致对系统或组织危害的不希望事故的潜在起因 ，其属性 包括主体、资源、动机、途径等。 威胁情报定义 ：针对一个已经存在或正在显露的威胁或危害资产的行为的 ， 基于证据知识的 ，包含情境、机制、影响和应对建议的 ，用于帮助解决威 胁或危害进行决策的知识。 安全威胁情报的八个核心要素 Observable 可观察行为