首页 > 业界动态 > 正文

技术专题?安全威胁情报(1)
2016-02-20 19:45:08   来源: 杜美洁整理 51CTO.com    评论:0 点击:

安全威胁情报(Threat Intelligence)是2015年信息安全产业中的一个热词,不管是传统的产业巨头还是新兴的初创公司都在宣称可以提供某种形式和类型的威胁情报,发布自己的威胁情报交换方案或技术平台,相应的共享和交换标准也在推进中。其实在国外的安全业,对威胁情报已经有比较明确的定义。

四、51CTO编辑

技术专题·安全威胁情报 

51CTO安全频道编辑 杜美洁

被评为2015年最好的电视剧《琅琊榜》爆火后,几乎人人都知道“琅琊榜首,江左梅郎”——“梅长苏”,那个成功帮助靖王在“三王夺嫡之战”中一举成功的才子。而“梅长苏”之所以能够成功,少不了其精心构建的情报网,及时的情报传递可以先敌人一步,棋快一招制敌于绝地。同样,在网络攻防这场战争中,要想成功对抗安全威胁,如果知道安全威胁来自哪里,来自于谁,防守方将占尽先机,提升防御能力。因此,安全威胁情报是必不可少的。

目前,随着态势感知的热度攀升,安全威胁情报显得更加重要。以前对威胁情报的利用更多的是作为攻击者在进攻目标时进行一些资料信息整理,而现在,威胁情报正逐渐被用于企业安全防护。但安全威胁情报还属于混沌状态,处于探索阶段。

威胁情报的技术核心思想是从海量碎片信息中挖掘异常数据,提炼、关联形成会话,再提炼、归并安全事件,再提炼、归并形成情报的过程。其中有两个重点:一个是数据,一个是分析。每一家情报威胁厂商除了不同的分析能力之外,数据能力也至关重要。数据并不只是量大就行,还得看质量。数据的多样性,全面性,针对行业性也是考察数据好坏的标准。威胁情报不仅需要从外部收集,企业内部的数据收集也非常重要。而且,内部数据的收集比外部情报收集更难。

虽然目前的威胁情报共享存在一定的难题,但是随着人们对威胁情报的进一步探索,相信会慢慢解决这个问题,将威胁情报更好的应用于网络攻防战中。在2016年,威胁情报必将持续升温。

【责任编辑:蓝雨泪 TEL:(010)68476606】


相关热词搜索:威胁情报 安全威胁情报

上一篇:世界经济论坛2016年全球风险报告 网络攻击位列前五
下一篇:态势感知技术在网络安全中的应用

分享到: 收藏