20200915 -
1. 文章记录
1.1 大型互联网企业威胁情报运营与实践思考
本篇文章是美团安全部分发表在安全脉搏的一篇文章,文章按照以下脉络进行阐述。
1)企业威胁定义
2)如何评估企业威胁情报质量
3)威胁情报体系构建
4)威胁情报体系运营
以上四个角度进行了阐述,在最终讲解了一个利用自然语言处理的技术来产出情报的案例。其中威胁情报的体系由数据+平台+运维团队来构成。我觉得在威胁情报产出的过程中,非常值得思考。数据的来源,然后怎么加工成情报,同时利用哪些技术可以将信息处理为情报的过程是非常关键的,文中的数据源甚至来源于图片,此时就需要利用图像中的OCR技术,在得到文本之后,又怎么加工为可以被运维人员可用的情报信息,这个部分很关键。
同时,我觉得情报的内容也很重要,就比如IDS的规则一样,也应该跟企业自己的需求所切合。