@Ineverleft
2年前 提问
1个回答

威胁智能识别有哪些类型?

齐士忠
2年前

威胁智能识别是关于网络攻击的基于证据的信息,由网络安全专家整理并进行分析。威胁智能识别有多种类型,从全局性的非技术信息到有关特定攻击的技术详细信息。以下是一些威胁智能识别类型:

  • 战略性:战略性威胁智能识别是将威胁纳入具体情境的全局信息。战略性威胁智能识别的一个示例是业务决策如何使企业易受网络攻击的风险分析。

  • 战术性:战术性威胁智能识别包括如何施行和抵御威胁的详细信息,例如威胁载体、工具、攻击者使用的基础架构、针对的业务或技术类型以及规避策略。它还可帮助企业了解成为不同类型攻击目标的可能性。网络安全专家使用战术信息做出有关安全控制和防御管理的明智决策。

  • 运维:运维威胁智能识别是供 IT 部门使用的信息,用于进行主动威胁管理,并针对特定攻击采取行动。这些信息与攻击背后的意图,以及攻击的本质和时机有关。理想情况下,这些信息是直接从攻击者处收集的,因此很难获得。

  • 技术:技术威胁智能识别是攻击发生的物体证据,或入侵指标 (IOC)。一些威胁智能识别工具使用人工智能扫描这些指标,其中可能包含网络钓鱼活动的电子邮件内容、C2 基础架构的 IP 地址或已知恶意软件样本的工件。