商品详情
关于《威胁情报技术指南》
报告简介
近年来,“威胁情报”一词迅速出现在信息安全领域,许多安全企业都在向客户提供“威胁情报”服务。但对于威胁情报一直以来并未有标准行业定义,以于“威胁情报所到底指何物?我们如何利用威胁情报更好地完成工作?我们如何参考并建立威胁情报体系?”之类的问题,十分常见。
本报告对这些问题一一进行了分析和解答。文中描述了威胁情报的基本要素,介绍了威胁情报的技术实现原理,探讨了如何完成威胁情报的收集,分析、交付、使用工作,使得在不同场景不同层面上,协助包括基础作业层、专业技术层和管理决策层用户等人员更好地完成安全工作,并此基础上结合整体防御体系在探讨了威胁情报的未来发展趋势。
本报告由安全牛顾问团队,通过调查国内在威胁情报相关技术产品上作的较为突出的公司,并结合当前最新的相关资料撰写。
关键发现:
1. 威胁情报是根据企业不同业务特征和需求,提供有关信息安全威胁,漏洞,事件和其他安全相关问题的信息。同时提供关于攻击者的身份、动机、特征和方法的信息。而这些特性可以一一从本文介绍的威胁情报需求,收集,分析、交付、使用的生命周期中得以体现,同时也让我们更加了解到底什么是威胁情报,它又是怎样发挥作用的。
2. 威胁情报可以为不同层面的用户提供价值。不仅仅为运维团队、安全应急团队等提供技术参考,还有一个非常重要的价值是协助用户决策层如何分配好合适的安全预算,评估企业第三方供应商的安全级别,来降低企业所面临的风险。
3. 威胁情报的技术应用需融入从威胁检测到应急响应的整个生命周期,全面减少安全风险暴露的时间,而这个时间窗口是由企业防护者最为关心的、也是衡量企业安全能力的两条重要指标共同构成的,即平均威胁检测时间和平均威胁响应时间。
4. 行业标准及规范是建设威胁情报体系最好的参考,CybOX、STIX、TAXII、OpenIOC、NIST 800-150等都是威胁情报行业最具参考意义的标准规范。
5. 威胁情报在未来有望推动安全产品及服务模式的升级,使未来服务及产品的模式从“事件驱动安全”转向围绕“情报线索来驱动安全”的思路来进行。同时,为催化新一代安全产品的产生起到指导性作用。
目录
1 技术定义
1.1.威胁情报定义
1.2.威胁情报关键特征
2 技术实现
2.1威胁情报需求
2.2威胁情报收集
2.3威胁情报分析
2.4威胁情报交付
2.5威胁情报使用
3 应用场景
3.1为日常安全运维提供技术支撑
3.2为专业安全分析提供有效资源
3.3为风险决策管理提供客观依据
4 应用价值
4.1威胁情报实现威胁感知,提高了事前的风险发现能力
4.2威胁情报关联安全事件,缩短了事中的应急响应时间
4.3威胁情报共享处置经验,提供了事后的处置方法参考
4.4快速识别行业内的网络安全状况,成为监管部门的有力抓手
4.5实现外部(互联网)风险评估新方法,弥补传统评估手段的不足
4.6基于外部数据提供了评估组织安全状况的客观依据
5 标准及规范
6 应用局限性和挑战
6.1数据价值的挖掘和分析需要一定基础,门槛较高
6.2不同行业和业务场景下的需求差异较大,缺乏针对性的应用方案和产品
6.3行业协同能力与机制尚未成熟,导致服务水平不一致
7 未来趋势分析
7.1和传统产品和服务结合,形成新一代产品
7.2在细分领域上出现新产品及服务形态
7.3形成中国特色的或行业规范的的威胁情报标准
7.4相关产业链中将形成不同体量的合作群体
7.5基于用户需求推动多种类的情报发展
8附录:威胁情报资源
8.1相关厂商产品名录
8.2相关标准
8.3免费工具
8.4收费资源
下单须知:
购买时,请您留下包括姓名、联系方式和常用邮箱等相关信息,我们会在3个工作日内将标注好水印的报告pdf版以邮件附件的方式给到您。
发票项目:咨询费、服务费、制作费或培训费(任选其一,另请提供发票抬头+税号)。
本报告正式线上发布日期为2017年6月6日,原价999元,现6折回馈。此报告仅限企业内部或个人使用,请勿在互联网上传播。如有发现类似情况,安全牛将保留追究相关人员法律责任的权利。
联系方式:
电话:18311333376
邮箱:xurongrong@aqniu.com
- 安全牛商城 (微信公众号认证)
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...