目录:
定义-威胁情报是什么意思?
威胁情报是系统地分析组织的内部和外部威胁。 威胁情报试图防御的手段包括零时差威胁,漏洞利用和高级持续威胁(APT)。 威胁情报涉及对内部和外部威胁的深入分析。
威胁情报也称为网络威胁情报(CTI)。
技术百科解释了威胁情报
威胁情报是对组织的潜在计算机和网络安全威胁的深入分析。 与军事情报一样,目标是获取有关威胁的尽可能多的信息,以便公司可以对威胁采取适当的措施。 该术语意味着预见并防御攻击,而不仅仅是对事件管理技术做出反应。
威胁情报可以检查一个组织所面临的威胁,也可以投射更广泛的网络,涉及其他公司的合作。 零售网络情报共享中心(R-CISC)是一个由不同公司的安全专家组成的小组,他们聚集在一起共享有关威胁的信息。 随着攻击变得越来越复杂,致力于最大程度地减少威胁的专业人员必须彼此协作。
