生产网络中的情报价值与应用.pdf

威胁情报本身是一种历史记录，用于参考，类似于人的信用，让网络中的各个字段也有信用。用数据驱动安全，在攻击者进行攻击时，自动匹配攻击者所使用的网络各个字段的信用，信用低者必将引起注意。威胁情报的来源一般分为由商业产品、开源产品提供的外部情报和由日志平台、FW、WAF、蜜罐等系统提供的内部情报。威胁情报的分类整理是落地应用的基石，所有的分析与应用均应基于此展开。 当前，企业安全普遍面临着防护系统各自为营、海量告警日志人工处理不及时、没有规则就无法发现其他异常流量，很多告警发出后却没有相应的应急响应等痛点。将威胁情报、日志和流量进行关联分析，对分析结果进行自动和人工响应，来补充已部署的各种安全设备和防护系统做不到的防护，通过这些我们才能更清楚地看清生产网络中黑或灰色流量究竟是什么。 公司介绍 威胁情报的价值 威胁情报的分类 威胁情报的来源 生产网络中的应用 深度挖掘