傳統(tǒng)威脅的判定是基于一系列的需要定期維護(hù)、升級的規(guī)則庫、漏洞庫、病毒庫等來完成的,當(dāng)新的威脅產(chǎn)生時,如:0Day、勒索病毒、系統(tǒng)漏洞等,這些庫里還沒有樣本,也就無法及時發(fā)現(xiàn)問題,需要升級這些庫后才能發(fā)現(xiàn)新的威脅問題。
威脅情報是什么?
威脅情報是收集、評估和應(yīng)用關(guān)于安全威脅、威脅分析、攻擊利用、惡意軟件、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合。
威脅情報的類型主要分為:C&C節(jié)點、DGA域名、賭博網(wǎng)站、惡意郵件、惡意軟件、釣魚網(wǎng)站、色情網(wǎng)站、代理節(jié)點、勒索軟件、掃描器節(jié)點、垃圾郵件、TOR節(jié)點、木馬軟件等。
通過對威脅情報的手機(jī)、評估,能夠及時有效的對安全威脅進(jìn)行發(fā)現(xiàn)和分析。
通過威脅情報的訂閱,展示最新的實時威脅情報信息,可以為系統(tǒng)內(nèi)資產(chǎn)以及行業(yè)內(nèi)存在的潛在威脅提供一些有價值的情報信息來供使用者查看分析。