傳統(tǒng)威脅的判定是基于一系列的需要定期維護、升級的規(guī)則庫、漏洞庫、病毒庫等來完成的，當新的威脅產(chǎn)生時，如：0Day、勒索病毒、系統(tǒng)漏洞等，這些庫里還沒有樣本，也就無法及時發(fā)現(xiàn)問題，需要升級這些庫后才能發(fā)現(xiàn)新的威脅問題。

威脅情報是什么？

威脅情報是收集、評估和應用關于安全威脅、威脅分析、攻擊利用、惡意軟件、漏洞和漏洞指標的數(shù)據(jù)集合。

威脅情報的類型主要分為：C&C節(jié)點、DGA域名、賭博網(wǎng)站、惡意郵件、惡意軟件、釣魚網(wǎng)站、色情網(wǎng)站、代理節(jié)點、勒索軟件、掃描器節(jié)點、垃圾郵件、TOR節(jié)點、木馬軟件等。

通過對威脅情報的手機、評估，能夠及時有效的對安全威脅進行發(fā)現(xiàn)和分析。