傳統(tǒng)威脅的判定是基于一系列的需要定期維護(hù)、升級(jí)的規(guī)則庫、漏洞庫���、病毒庫等來完成的�����,當(dāng)新的威脅產(chǎn)生時(shí)�,如:0Day、勒索病毒�����、系統(tǒng)漏洞等�����,這些庫里還沒有樣本��,也就無法及時(shí)發(fā)現(xiàn)問題����,需要升級(jí)這些庫后才能發(fā)現(xiàn)新的威脅問題����。
威脅情報(bào)是什么�?
威脅情報(bào)是收集��、評(píng)估和應(yīng)用關(guān)于安全威脅�����、威脅分析���、攻擊利用�����、惡意軟件���、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合。
威脅情報(bào)的類型主要分為:C&C節(jié)點(diǎn)���、DGA域名��、賭博網(wǎng)站���、惡意郵件、惡意軟件、釣魚網(wǎng)站�、色情網(wǎng)站、代理節(jié)點(diǎn)���、勒索軟件��、掃描器節(jié)點(diǎn)��、垃圾郵件�、TOR節(jié)點(diǎn)��、木馬軟件等�。
通過對(duì)威脅情報(bào)的手機(jī)、評(píng)估�,能夠及時(shí)有效的對(duì)安全威脅進(jìn)行發(fā)現(xiàn)和分析。
通過威脅情報(bào)的訂閱�����,展示最新的實(shí)時(shí)威脅情報(bào)信息����,可以為系統(tǒng)內(nèi)資產(chǎn)以及行業(yè)內(nèi)存在的潛在威脅提供一些有價(jià)值的情報(bào)信息來供使用者查看分析。
