傳統(tǒng)威脅的判定是基于一系列的需要定期維護(hù)�����、升級的規(guī)則庫�����、漏洞庫�����、病毒庫等來完成的,當(dāng)新的威脅產(chǎn)生時�����,如:0Day�����、勒索病毒�����、系統(tǒng)漏洞等�����,這些庫里還沒有樣本�����,也就無法及時發(fā)現(xiàn)問題�����,需要升級這些庫后才能發(fā)現(xiàn)新的威脅問題。
威脅情報(bào)是什么�����?
威脅情報(bào)是收集�����、評估和應(yīng)用關(guān)于安全威脅�����、威脅分析�����、攻擊利用�����、惡意軟件�����、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合�����。
威脅情報(bào)的類型主要分為:C&C節(jié)點(diǎn)�����、DGA域名�����、賭博網(wǎng)站�����、惡意郵件�����、惡意軟件�����、釣魚網(wǎng)站�����、色情網(wǎng)站、代理節(jié)點(diǎn)�����、勒索軟件�����、掃描器節(jié)點(diǎn)�����、垃圾郵件�����、TOR節(jié)點(diǎn)�����、木馬軟件等�����。
通過對威脅情報(bào)的手機(jī)�����、評估�����,能夠及時有效的對安全威脅進(jìn)行發(fā)現(xiàn)和分析�����。
通過威脅情報(bào)的訂閱�����,展示最新的實(shí)時威脅情報(bào)信息�����,可以為系統(tǒng)內(nèi)資產(chǎn)以及行業(yè)內(nèi)存在的潛在威脅提供一些有價(jià)值的情報(bào)信息來供使用者查看分析�����。
