威胁情报定义资料.docxVIP

威胁情报定义 目录 TOC \o 1-5 \h \z \o Current Document 简介 2 \o Current Document 什么是威胁情报？ 2 \o Current Document 核心情报原则 3 \o Current Document 可辨别的网络情报 4 \o Current Document 情报圈 4 \o Current Document 情报漏斗 5 \o Current Document 从信息中辨识情报 6 \o Current Document 威胁情报收集 7 \o Current Document 情报事件中可辨别的特征 7 \o Current Document 威胁情报提供的信息 8 \o Current Document 威胁情报在信息安全中的重要性 9 \o Current Document 网络威胁轮廓的改变 9 \o Current Document 信息安全漏洞的数量 10 \o Current Document 技术成长和使用改变 11 \o Current Document 不同的组织机构都从威胁情报中期望得到什么？ 11 \o Current Document 结论 13 简介 在过去的几年中，术语“威胁情报” 迅速出现在信息安全领域，许多安全厂商现在为消费者 提供威胁情报服务。由于威胁情报并没有一个明确的工业化定义， 不是所有人对它的定义都 一致。导致的结果是威胁情报这一术语如此广泛地使用在安全工业领域，但对于“情报”的 真实定义却一直没有。今天正在提供给市场的威胁情报服务完全没有提供正确的威胁情报一 —他们只是提供对经过最简单（或者甚至是原始的）数据的访问权。 这篇Soluti on ary公司的白皮书向读者们提供对情报的基本介绍，进一步，会介绍一下威胁 情报。这篇文章的关键论点如下： 用传统情报社区（的观点）来罗列工业上关于情报的定义， 以便在向前时有一种统一的 理解。 明确定义什么是威胁情报，它的核心准则，网络情报当前的演变和它的衍生物： 网络威 胁情报。 对将原始数据转换为情报必须的情报处理过程的步骤文档化。 为那些正在考虑商业威胁情报服务的读者提供一个精准的依据和理解。 讨论威胁情报服务增长背后的影响。 什么是威胁情报? 中央情报局（CIA ）关于情报的定义1 （对威胁情报的关键论点作了下划线） 用最简术语表示，情报是我们所处世界中的知识和预判。 美国政策制定者决策和行动的 先导。情报机构将这种信息以某种方式提供给消费者、国民领导或军队指挥官， （以便 让他们）去思考可替换的选项和结果。情报处理过程涉及漫长细心和通常是枯燥耗时的 对事实的搜集、对它们的分析、快速和清晰的评估、仔细判断后形成产品， 并且不时递 知给消费者。综上，这个分析过程必须是完整而冗长的， 经常性的和与政治需求及企业 相关的。 商业威胁情报的目标是去传递与中央情报机构提供的具有相似能力的事物。 然而，取代了向 政府官员提供军事和政治情报， 当前关注范围在信息安全工业内，主要是向组织机构相关人 员提供关于他们企业系统的数字威胁的威胁情报。 这种威胁情报，和与之相关的价值，经常与特定情报目标的实现（也被称为优先情报要求 PIR ））关联起来。 PIR 可被视为是收集信息以满足情报要求的特殊使用案例。 有时候 “威胁情报” 这一术语经常被定义为数据或与潜在的网络安全相关的数据馈送这样的 错误名词。 这个定义极大地简化了应当被收集为情报供给内一部分的的情报类型， 和将原始 数据转换为顾客可用来行动的情报的（被要求的）过程。 网络威胁情报要处理的远不止如此。 人可理解的和真实的情报产品的，它的目的是成为一个跨学科的和整体的， 可以提供一个 可以在多层面上给股东们提供价值的解决方案。 它从一个 网络威胁情报要处理的远不止如此。 人可理解的和真实的情报产品的， 组织周边的物理（ PESTLE ，STEEPLED ）2 和数字环境中同时收集数据，而且要顾及更广 泛的攻击面。 （我们）可以这样阐述观点：在情报圈内有一个很小但正在发展为联盟的，限 制伙伴关系和在物理与网络世界威胁里面广泛联系、 关联的角色。 许多跨国犯罪组织无一例 外地擅长于用来寻找新的犯罪企业的环境扫描。 网络威胁情报是用来应对这些因素的唯一准 备。 核心情报原则 情报是一种谍报。 它结合了可以被用来横跨整个产业的方法论和技术。 它的收集包括五个核 心原则和它们的附属原则。传统情报社区辨别情报的原则基于他们的计划目的和收集来源。 对五个情报原则的描述如下。 人力情报（ HUMINT ）- HUMINT