威胁情报管理的三大关键要素
|
9月15日技能沙龙 | 怎样将智能化和运维事变相团结,实现智能运维!
通过调查威胁谍报是怎样发生的,如安在组织中撒播及应用,用户可以有用地打点它。 打点威胁谍报的发买卖味着必要采纳一些可以或许找出其真正来历的有用要领,好比尽也许自动运行并提前辨认组织行使的案例,以便可以专注于正确对应数据。 与可以或许对其采纳动作的人分享你的威胁谍报–这意味着要确保它是以即时景象的方法发生,而且可以或许被方针受众领略。 通过进步现有措施的服从,得到更高的投资回报,并行使户的安详体系越发完美强盛,有用地操作威胁谍报。 您也许已经点击了这篇博客文章,祈望可以或许更有用地打点您的数据概要。事实,处理赏罚威胁数据来历是任何威胁谍报专家事变的基本。可是真正打点起来很是费时——这是理所虽然的,任何改造威胁谍报打点要领的实行城市涉及到更有用的数据处理赏罚。 让我们切磋一些举办威胁谍报打点的指导原则,并通过一些案例研究来展示其代价。
威胁谍报打点的实际代价 固然很多威胁谍报办理方案只会为您提供数据源,但威胁谍报的真正代价并不在于组织和打点全部差异的数据源——威胁谍报提供配景信息,原始数据勾勒出一张舆图;威胁谍报现实上为您指出了一条蹊径。 无关组织巨细,有用地打点您的威胁谍报可以归结为改造威胁谍报开展的三个阶段:怎样发生威胁谍报?怎样撒播威胁谍报?以及它最终在您追求组织的收集安详需求时是怎样应用的? 可是,在您着手改造这三个阶段之前,必需先确定什么威胁谍报案例对您的组织来说是最重要的,然后才气答复一个更根基的题目,即改造什么。 建造你必要的威胁谍报 威胁谍报最终是从原始来历衍生出来的美满产物,个中最常见的是威胁数据的输入。在选摘要从那边提取数据,以及怎样评估其代价时,必要遵循一些最佳实践要领。单个数据概要凡是提供这一数据的主题,如与恶意勾当相干的可疑IP地点或电子邮件地点列表。 纵然在这个有限的范畴内,概要的壹贝偾未区分的信息流,个中没有任何单个数据点优先于其他,这使到手工排序对任何说明师来说都是一个庞大的贫困。一个好的威胁谍报办理方案应该使这个分类进程自动化,譬喻,通过有明晰界说的本体对原始数据举办排序,使说明职员可以或许更轻易研究某个特定的主题。 然而,自动化处理赏罚并不等同于建造自己。更完美的威胁谍报办理方案将不只仅包罗来自果真的威胁数据源的数据,并且还包罗来自像交际媒体、暗网论坛和技能资源网站的数据。之后再将这些差异的数据源归并到一个与您的组织案例相干的数据供给处。 与正确的人分享你的威胁谍报 可以或许将全部这些混乱无章的数据搜集在一路,从中说明师可以或许辨认模式并得出结论。这看上去不错,然而除非针对最终威胁谍报可采纳某些动作,不然这份威胁谍报如故不会有多大代价。这是每小我私人都喜好行使的贸易术语中的一种——“我们必要为本年的第四序度拟定更多可行的计策!”——现实这自己并不料味着什么。 要想对威胁谍报采纳动作,凡是必要思量下列身分:
任何威胁谍报成长周期的产出将因其方针受众而发生差异。最终功效可所以详细景象陈诉,以便吸引商界首脑存眷;旨在关照举办安详操纵的技能指标;运行趋势和威胁提示的仪表板,如裂痕、恶意软件或恶意基本办法;对隐藏进攻或侵害品牌的勾当发出警报,等等。 有方向的运用威胁谍报 通过一开始就确定方针受众,以及即将发生的谍报的最佳处事案例,从而打点你的威胁谍报处事。 回到上面按照方针受众可以发生的差异情势的威胁谍报的例子,这里有一些景象可以应用这些谍报:
威胁谍报有无数的应用措施——比其他任何组织都能有用地操作它。可以或许更有用地着手打点威胁谍报的最佳要领是确定小我私人必要存眷哪些应用措施并找到最得当小我私人需求的办理方案。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
