有哪些可用的威胁智能识别工具？

威胁智能识别是关于网络攻击的基于证据的信息，由网络安全专家整理并进行分析。可用于威胁智能识别的工具有以下几种：

• 恶意软件反汇编程序：这些工具可将恶意软件反向工程，以了解它的工作方式，并帮助安全工程师确定如何防范未来的类似攻击。

• 安全信息和事件管理 (SIEM) 工具：SIEM 工具支持安全团队实时监控网络，收集有关反常行为和可疑流量的信息。

• 网络流量分析工具：网络流量分析工具可收集网络信息，并记录网络活动，这些信息可使入侵检测更加轻松。

• 威胁智能识别社区和资源收集：能够聚合已知入侵指标和社区生成的有关威胁的数据、可自由访问的网站，是威胁智能识别非常有价值的来源。其中有些社区支持协作研究，并提供有关如何预防和战胜威胁的可行建议。