威胁情报体系笔记

防护体系落后与技术发展,防护体系的新要求

  • 发现攻击事件
  • APT定点攻击
  • 组织间的内部协同
  • 产品和产家的跨平台协同

威胁情报:网络安全=风险管理。
目的:知彼
内容:威胁源,攻击目的,攻击手法,利用漏洞,COA
应用场景:对于攻击者,反溯源,攻击技术的完善,攻击发现躲避,假旗行动。
对于防御者,溯源,快速分析响应,行为异常分析,攻击预测,日志分析辅助。
威胁情报可能改变攻防态势:加大攻击成本,降低防御成本,攻防是战略上的对抗,战术上的情报对抗。
威胁情报已经形成相对完善的国际标准:openc2,TAX2,Cybox。
威胁情报服务:结构文档:漏洞报告,漏洞样本分析。界面奇偶奥胡:溯源交互,回溯展现,设备互动。FEED:C2/APT/钓鱼/样本Hash,Tor,snort规则,YARA规则。
漏洞发现:扫描,本机内部发现。
链接协同是信息安全一个重要的方向。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值