威胁情报的价值为何难以体现?数据多,人员少

最新推荐文章于 2024-07-03 19:11:55 发布
最新推荐文章于 2024-07-03 19:11:55 发布
阅读量136 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/183491
版权

78%的安全人员称威胁情报对公司安全非常重要,但仅27%认为自家公司有效利用了威胁数据。为什么会出现这种断层呢?

2016年7月的波耐蒙研究所研究报告指出:公司企业在被威胁情报淹没,即便不能很好地用于发现具体威胁,他们仍认为威胁情报对公司安全非常重要。

该调查涵盖了1000名北美和英国的IT及IT安全从业者,由波耐蒙研究所执行,受网络安全提供商Anomali赞助,揭示了威胁数据被认可的价值,以及公司企业无力应用的现状。

数据说话:虽然77%的受访者称威胁情报对公司的整体安全任务非常有价值,却只有不到一半的人称在决策响应时用到了威胁数据。而且,仅27%的受访者称自家公司在利用威胁数据锁定网络威胁上是有效的。

未能最大化威胁情报价值的两大原因是:数据太多,复杂性太高(70%);以及员工专业技能缺乏(69%)。


作者:佚名
来源:51CTO

weixin_34205076
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于自更新威胁情报库的大数据安全分析方法
01-19
通过大数据分析技术,对采集数据进行安全价值提炼,实现从采集数据威胁信息、威胁知识,再到威胁情报价值转换,形成具有隐蔽性、价值选择性、对抗性、预测性、决策性、可举证性、时效性的高价值威胁情报。...
ISC2015_数据驱动安全之威胁情报论坛
11-30
综上所述,ISC2015_数据驱动安全之威胁情报论坛是一个深入探讨如何利用数据和情报来提升网络安全水平的平台,它涵盖了从技术实施到策略制定,再到人才培养的多方面内容,对于提升整个行业的安全防护能力具有重要意义...
技术干货|详解威胁情报在WAF类产品中如何发挥最大价值
qcloud_security的博客
06-30 506
在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(恶意文件)、白(正常文件)、灰(待鉴定结论);逐渐增加为“多维”:文件、IP、域名、关联,行为等等属性,这些信息综合起来,即形成“威胁情报”。 随着威胁情报的广泛应用,如何让威胁情报在不同产品中发挥出最优价值也成为了一个值得探索的问题。6月24日,腾讯安全威胁情报技术专家閤燕山做客产业安全公开课,从 “威胁情报在WAF中运用的最佳实践”的技术角度,
威胁情报 = 数据 + 人
weixin_34212189的博客
07-03 156
我们已经看过许多威胁情报的演讲和文章,也向很多专业人员咨询过威胁情报怎样利用的问题。其中抱怨最多的就是:现在所谓的威胁情报根本就是聚焦点很窄的平面(flat)数据。有时候,这些数据会派上用场,但多数时候,根本没用。 原始数据,比如签名和IP地址列表,只要没经过验证或者缺乏上下文,就不能称之为情报。多数专家认为,还是需要一个清楚业务需求的人来分析这些平面...
浅析威胁情报
Fly_鹏程万里
09-17 6296
前言 过去的一段时间对威胁情报做了一些相关的调研,本文包含了现有的一些研究成果(如侵权可联系删除)和个人见解。其实,威胁情报早在几年前就被提出,国内外也慢慢的有了一定的发展,许多安全厂商也开始建立自己的威胁情报平台,一时间好像不做些和威胁情报相关的事情,就会变得过时。尤其从WannaCry事件之后,人们对于现有防御体系开始出现不断地质疑,而威胁情报被给予了厚望。本文试图对威胁情报做一个全面的概述...
安全分析中的威胁情报(一)
360技术
06-14 7109
点击蓝字关注我们奇技指南本篇从安全分析角度,介绍了威胁情报如何产出,并且提供了工程化的方案。01何为威胁情报我将威胁情报定义为:经过研判过的安全信息。这里有三个实体:研判...
威胁情报专栏:谈谈我所理解的威胁情报——认识情报
热门推荐
bluebubble的专栏
06-18 1万+
前言: 其实威胁情报这个概念早些年就已经产生了,但近年来,随着安全领域的重视和快速发展,“威胁情报”一词迅速出现在这个领域,如今,许多安全企业都在提供威胁情报服务,众多企业的安全应急响应中心也开始接收威胁情报,并且越来越重视。 这四个字,对各位读者也许并不陌生。但究竟什么才是威胁情报,它是什么,它包含哪些方面,能做什么,能带来什么利弊,可能很多人都不清楚。本系列文章主要从威胁情报的基础与行业标...
威胁情报综述阅读2】综述:高级持续性威胁智能分析技术 Advanced Persistent Threat intelligent profiling technique: A survey
定期分享我的发现和想法,感谢你的陪伴和支持
03-12 6753
随着互联网和信息技术的蓬勃发展,网络攻击变得越来越频繁和复杂,尤其是高级持续威胁 (APT) 攻击。与传统攻击不同,APT 攻击更具针对性、隐蔽性和对抗性,因此手动分析威胁行为以进行 APT 检测、归因和响应具有挑战性。因此,研究界一直专注于智能防御方法。智能威胁分析致力于通过知识图谱和深度学习方法分析APT攻击并提高防御能力。基于这一见解,本文首次系统回顾了针对 APT 攻击的智能威胁分析技术,涵盖数据、方法和应用三个方面。内容包括数据处理技术、威胁建模、表示、推理方法等。
80%头部企业都在用的威胁情报“最强大脑”是什么?
科技云报道
12-01 678
近日,威胁情报领军企业微步在线宣布已于2019年7月完成亿元级C轮融资,由星路资本和高瓴资本联合领投。资本寒冬下大笔投资的出现,让业界注意到信息安全行业的又一细分领域——威胁情报正在崛起。 ​ 微步在线创始人&CEO 薛锋接受采访(左二) 说起威胁情报,大多数人可能一脸茫然。当网络病毒来袭时,人们往往只看见各种安全机构在发布事件告警,持续更新破解方案,但是很有人知道,这背后其实是一次次...
Open-CyKG:开放式网络威胁情报知识图
qq_44659826的博客
02-28 1027
网络安全报告的即时分析对安全专家来说是一个根本性的挑战,因为每天都有不可估量的网络信息产生,这就需要自动化的信息提取工具来方便数据的查询和检索。 因此,我们提出了Open-CYKG:一个开放的网络威胁情报(CTI)知识图(KG)框架,该框架使用基于注意力的神经开放信息抽取(OIE)模型从非结构化的高级持续威胁(APT)报告中抽取有价值的网络威胁信息。更具体地说,我们首先通过开发一个神经网络安全命名实体识别器(NER)来识别相关实体,该识别器有助于标记OIE模型生成的关系三元组。然后,通过采用使用词嵌入的融合
如何通过威胁情报辅助评估威胁检测系统的准确性
图幻未来的博客
07-03 633
威胁情报是指通过对网络攻击、恶意软件等网络安全事件的收集、分析、处理和发布,为安全人员提供有价值的情报信息的过程。威胁情报的核心价值在于能够提前识别和预警潜在的安全威胁,帮助安全人员采取相应的防护措施。威胁情报的主要来源包括网络安全厂商、政府机构、研究机构和大型企业等。
安全威胁情报与基础数据.pdf
08-07
然而在实际运用中,作为用户,不难觉察目前这个领域虽然吵得很火热,但实际应用落地不多,不用户对威胁情报到底是什么,应该是什么样子,是否真的有实际案例,是否有效果等不是很明确。 本次讲座中,我们将从技术...
业务安全与威胁情报价值量化.pdf
08-29
业务安全与威胁情报价值量化是当前信息安全领域的重要议题。安全威胁和漏洞的挖掘是保障企业信息安全的基础,而威胁情报则是提升防御效率的关键。本文由赵锐(锐安)所著,探讨了业务安全面临的困境,以及威胁...
下一代威胁检测引擎承载威胁情报_支撑高价值威胁情报落地.pdf
08-11
威胁情报及其应用 • 变化中的攻击方与防御方 • 满足防御方需求的解决方案 • 威胁情报及其现阶段的应用效果 • 效果不佳的主要原因 引擎承载威胁情报 • 引擎承载威胁情报 • 情报生产流程 • 引擎承载情报的应用...
1111111111111111111111
08-13
1111111111111111
javascript笔试题参考整理(答案)(可编辑修改word版).docx
08-13
javascript笔试题参考整理(答案)(可编辑修改word版)
财务收支表-公式计算查询.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集团信息化顶层规划 .pptx
最新发布
08-13
集团信息化顶层规划 .pptx
金湘宇解读:威胁情报价值与发展趋势——首届网络安全大会深度分享
威胁情报的发展展望是一个关于网络安全分析与情报的重要议题,由金湘宇(Nuke),作为君源创投的合伙人和烽火台安全威胁情报联盟的创始人,在"ThreatBook首届网络安全分析与情报大会"上进行了深入探讨。该演讲围绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值