甲方视角的情报体系——从人的角度量化安全威胁

威胁情报就是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合&＃xff0c;可以帮助人们识别安全威胁并做出明确决定。

近年来&＃xff0c;安全威胁和数据泄露等事件不断发生&＃xff0c;任何企业都想法设法去保护自己的数据。但由于我们对IT系统的依赖&＃xff0c;威胁态势总是不断变化&＃xff0c;我们的业务风险也在不断增加。各单位为了有效地管理威胁&＃xff0c;一直承受着巨大的压力&＃xff0c;几乎不堪重负。

目前的安全形势&＃xff1a;内部存在漏洞不足以描述风险的全貌等问题&＃xff1b;外部则面临黑客已经在使用威胁情报做攻击等隐患。面对内忧外患的安全形势&＃xff0c;默安科技CO-Founder & CTO魏兴国在2016云栖大会上提出甲方视角的情报体系并对相关知识进行了普及。较之着重于全网趋势的乙方视角的威胁情报&＃xff0c;基于行为而非基于特征、基于欺骗以控制黑客攻击的目标和链路的甲方视角情报体系&＃xff0c;明显更胜一筹。与此同时&＃xff0c;甲方视角的情报体系还及时建立黑客档案数据库&＃xff0c;通过数据清洗等技术&＃xff0c;可以方便地对攻击行为建模。欲知更多相关精彩内容&＃xff0c;且看下文PDF: