網絡威脅情報概述
情報是一種能夠表征企業幾時預測變化并采取行動的能力。這種能力包括遠見性和洞察力,旨在識别即将發生的變化,而這些變化可能是積極的,代表着機會。也可能是消極的,代表着威脅。
1、戰略情報
2、營運情報
3、戰術情報
4、定義項
(類型、動機、複雜度、預期效果、戰術技術和程式)
情報周期
1、計劃與确定目标
2、準備與收集
3、處理與利用
4、分析與生産
5、傳播與融合
6、評價與回報
定義情報需求
1、任何需要收集資訊或生成情報的一般或特定主體
2、需要情報來填補指揮部對戰場空間或威脅力量的知識或了解的空白
收集過程
兩類資訊源
1、内部來源
2、外部來源
收集管理架構
收集管理實施架構
危害名額
了解惡意軟體
(釋放器、指令與控制C2)
使用公共資源進行收集:OSINT
蜜罐
惡意軟體分析與沙箱
處理與利用
1、網絡殺傷鍊