傳統(tǒng)威脅的判定是基于一系列的需要定期維護(hù)、升級(jí)的規(guī)則庫(kù)、漏洞庫(kù)�����、病毒庫(kù)等來(lái)完成的����,當(dāng)新的威脅產(chǎn)生時(shí)�,如:0Day�����、勒索病毒��、系統(tǒng)漏洞等��,這些庫(kù)里還沒(méi)有樣本����,也就無(wú)法及時(shí)發(fā)現(xiàn)問(wèn)題,需要升級(jí)這些庫(kù)后才能發(fā)現(xiàn)新的威脅問(wèn)題�����。
威脅情報(bào)是什么?
威脅情報(bào)是收集�、評(píng)估和應(yīng)用關(guān)于安全威脅、威脅分析�����、攻擊利用�����、惡意軟件����、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合。
威脅情報(bào)的類(lèi)型主要分為:C&C節(jié)點(diǎn)��、DGA域名����、賭博網(wǎng)站、惡意郵件����、惡意軟件、釣魚(yú)網(wǎng)站����、色情網(wǎng)站����、代理節(jié)點(diǎn)�、勒索軟件、掃描器節(jié)點(diǎn)�、垃圾郵件、TOR節(jié)點(diǎn)��、木馬軟件等����。
通過(guò)對(duì)威脅情報(bào)的手機(jī)��、評(píng)估��,能夠及時(shí)有效的對(duì)安全威脅進(jìn)行發(fā)現(xiàn)和分析�。
通過(guò)威脅情報(bào)的訂閱,展示最新的實(shí)時(shí)威脅情報(bào)信息�����,可以為系統(tǒng)內(nèi)資產(chǎn)以及行業(yè)內(nèi)存在的潛在威脅提供一些有價(jià)值的情報(bào)信息來(lái)供使用者查看分析��。
