上传者: testvaevv
|
上传时间: 2021-08-08 13:00:22
|
文件大小: 854KB
|
文件类型: PDF
鸣谢
序言
概览
寻找适合你的评估共享计划
建立共享关系
评估交换平台的能力
建立信任
参与者匿名保护以及数据清除(Data Sanitization)
开放标准
自动化
规模化分析
同业组织小团体(enclaves)
时间同步
在你加入之前为成功构建基石
捕获内部事件威胁
考虑如何使用情报观点
衡量是否参与和价值
制定策略
入门威胁情报交换操作指南
威胁情报交换框架
识别可疑事件
收集相关事件数据
决策如何去共享数据以及与何人共享
事件反馈与关联的监控器
评估合作响应的需要
下一步号召行动
附录 A共享事件信息示例
附录 B额外资源