本文提供了一套框架,来帮助那些正在寻求加入威胁情报交换计划以加强自身事件数据分析和事件响应能力的企业。本文的目标读者是那些对网络安全数据交换刚开始考察、或已经开始交换的企业。旨在为安全团队提供帮助,无论其内部威胁情报能力是刚建立的还是已经成熟。事实上,只要有专职的威胁情报人员,组织就需要考虑加入威胁情报交换计划来强化自身的数据。为此,本文将在3个关键领域为企业提供宏观的实践指导支持:
• 与最能满足其需求的共享合作伙伴和交换平台进行连接
• 识别能力和业务要求,它们是价值驱动的威胁情报交换计划的基础
• 理解交换过程的基本原理,以便他们可以有效地共享其所见的事件数据并更有效地操作他们收集的任何情报