熱門話題:
    訂閱電子報 LOGIN

    【專家主場】選擇實用的 Threat Intelligence(威脅情報)

    By
    發佈於

    面對各式各樣的網絡攻擊,在敵暗我明的劣勢之下,作為負責防守的 security 人員,往往處於被動的局面。要爭取主動,就要懂得運用 Threat Intelligence(威脅情報),從而制定合適的安全決策,提高企業的整體安全防禦,達到「知己知彼,百戰不殆」。

    實用情報的三個重點

    情報是運用相關知識對大量信息進行分析後產出的結果,可以用於判斷現狀與趨勢,並可進一步找出機遇和威脅。情報不是越多就越好,合適的情報才是有效。由於每個企業的安全環境不一樣,我們必需把實用的情報落地。怎樣才算是實用情報呢?就必需符合以下三個重點:

    Accuracy 準確性:情報是否足夠詳細和可靠。因為如果情報不準確,不但沒有價值,反而會對企業的安全決策會造成負面影響。

    Relevance 相關性:情報是否可適用於你的業務或行業。在大數據的時代,每日都產生海量的數據和情報,不是所有的情報都對你有用的,大量非相關性的情報只會浪費你的時間,並容易令你把真正相關及有價值的情報忽略。

    Timeliness 時效性:在你獲得那些情報前,情報是否已經失效?因為情報是有時效性的。特別是在當今瞬息萬變的時代,情報的有效時間往往很短,攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。

    要想更好發揮情報的作用,企業就需要選擇合適的實用情報了。

    #ThreatIntelligence #威脅情報 #智能領航

    相關文章

    【機械人語】物業管理業的機械人團隊

    12 DECEMBER, 2023

    【隨筆賞科技】後疫情時代 四大網絡安全法寶

    15 FEBRUARY, 2023

    【專家主場】形外佳興 ─ Segregation of Duties 職責分離

    27 JULY, 2021

    【隨筆賞科技】疲勞轟炸與身分認證

    16 FEBRUARY, 2023
    © 2024 - wepro180 All Rights Reserved.