20200915 -
本篇文章是美團安全部分發表在安全脈搏的一篇文章,文章按照以下脈絡進行闡述。
1)企業威脅定義以上四個角度進行了闡述,在最終講解了乙個利用自然語言處理的技術來產出情報的案例。其中威脅情報的體系由資料+平台+運維團隊來構成。我覺得在威脅情報產出的過程中,非常值得思考。資料的**,然後怎麼加工成情報,同時利用哪些技術可以將資訊處理為情報的過程是非常關鍵的,文中的資料來源甚至**於,此時就需要利用影象中的ocr技術,在得到文字之後,又怎麼加工為可以被運維人員可用的情報資訊,這個部分很關鍵。2)如何評估企業威脅情報質量
3)威脅情報體系構建
4)威脅情報體系運營
同時,我覺得情報的內容也很重要,就比如ids的規則一樣,也應該跟企業自己的需求所切合。
安全威脅情報實戰
2012年5月18日,darkreading發表了一篇文章,題為威脅情報實戰。這個文章提及了威脅情報分析的重要性。作者認為,在面對新型威脅,新技術革新 例如雲計算 的時候,安全專家們需要改變傳統的安全防禦思路。對此,我也表示贊同。首先,要確定所要保護的重要資產。正如 當apt成為主流 中所述,在對抗...
安全威脅情報實戰
2012年5月18日,darkreading發表了一篇文章,題為威脅情報實戰。這個文章提及了威脅情報分析的重要性。作者認為,在面對新型威脅,新技術革新 例如雲計算 的時候,安全專家們需要改變傳統的安全防禦思路。對此,我也表示贊同。首先,要確定所要保護的重要資產。正如 當apt成為主流 中所述,在對抗...
威脅資料,資訊和情報
威脅資料,資訊和情報存在很大的差異,找到並辨別他們彼此之間到底區別,能夠幫助企業最大化的利用威脅情報平台所生產的資料 從資料到資訊到情報,這些資訊的數量在不斷地減少,但價值在不斷地增加 威脅情報平台只能生產資料和資訊,而人工則能區分確實可利用的威脅情報 計算機永遠也無法生產真正的威脅情報,但人類也並...