安全牛发布《威胁情报技术指南报告》

作者:星期二, 六月 6, 20170
分享:

自安全牛推出网络安全行业全景图以来,受到众多安全厂商、需求企业及资本机构等业内人员的关注。

全景图把国内的安全领域分为15个大类和50多个细分领域,每个细分领域均列出数个或多个相应的厂商或服务提供商。以这些分类和厂商为基础,安全牛通过资料收集、调查表提交和现场访谈等方式,陆续推出相应各细分领域的技术指南报告和市场调查报告。本次推出的是《威胁情报技术指南报告》。

 

报告简介:

近年来,“威胁情报”一词迅速出现在信息安全领域,许多安全企业都在向客户提供“威胁情报”服务。但对于威胁情报一直以来并未有标准行业定义,以致于“威胁情报所到底指何物?我们如何利用威胁情报更好地完成工作?我们如何参考并建立威胁情报体系?”之类的问题,十分常见。

本报告对这些问题一一进行了分析和解答。文中描述了威胁情报的基本要素,介绍了威胁情报的技术实现原理,探讨了如何完成威胁情报的收集,分析、交付、使用工作,使得在不同场景不同层面上,协助包括基础作业层、专业技术层和管理决策层用户等人员更好地完成安全工作,并此基础上结合整体防御体系在探讨了威胁情报的未来发展趋势。

本报告由安全牛顾问团队,通过调查国内在威胁情报相关技术产品上作的较为突出的公司,并结合当前最新的相关资料撰写。

关键发现:

1. 威胁情报是根据企业不同业务特征和需求,提供有关信息安全威胁,漏洞,事件和其他安全相关问题的信息。同时提供关于攻击者的身份、动机、特征和方法的信息。而这些特性可以一一从本文介绍的威胁情报需求,收集,分析、交付、使用的生命周期中得以体现,同时也让我们更加了解到底什么是威胁情报,它又是怎样发挥作用的。

2. 威胁情报可以为不同层面的用户提供价值。不仅仅为运维团队、安全应急团队等提供技术参考,还有一个非常重要的价值是协助用户决策层如何分配好合适的安全预算,评估企业第三方供应商的安全级别,来降低企业所面临的风险。

3. 威胁情报的技术应用需融入从威胁检测到应急响应的整个生命周期,全面减少安全风险暴露的时间,而这个时间窗口是由企业防护者最为关心的、也是衡量企业安全能力的两条重要指标共同构成的,即平均威胁检测时间和平均威胁响应时间。

4. 行业标准及规范是建设威胁情报体系最好的参考,CybOX、STIX、TAXII、OpenIOC、NIST 800-150等都是威胁情报行业最具参考意义的标准规范。

5. 威胁情报在未来有望推动安全产品及服务模式的升级,使未来服务及产品的模式从“事件驱动安全”转向围绕“情报线索来驱动安全”的思路来进行。同时,为催化新一代安全产品的产生起到指导性作用。

目录

1技术定义

1.1.威胁情报定义
1.2.威胁情报关键特征

2技术实现

2.1威胁情报需求
2.2威胁情报收集
2.3威胁情报分析
2.4威胁情报交付
2.5威胁情报使用

3应用场景

3.1为日常安全运维提供技术支撑
3.2为专业安全分析提供有效资源
3.3为风险决策管理提供客观依据

4应用价值

4.1威胁情报实现威胁感知,提高了事前的风险发现能力
4.2威胁情报关联安全事件,缩短了事中的应急响应时间
4.3威胁情报共享处置经验,提供了事后的处置方法参考
4.4快速识别行业内的网络安全状况,成为监管部门的有力抓手
4.5实现外部(互联网)风险评估新方法,弥补传统评估手段的不足
4.6基于外部数据提供了评估组织安全状况的客观依据

5标准及规范

6应用局限性和挑战

6.1数据价值的挖掘和分析需要一定基础,门槛较高
6.2不同行业和业务场景下的需求差异较大,缺乏针对性的应用方案和产品
6.3行业协同能力与机制尚未成熟,导致服务水平不一致

7未来趋势分析

7.1和传统产品和服务结合,形成新一代产品
7.2在细分领域上出现新产品及服务形态
7.3形成中国特色的或行业规范的的威胁情报标准
7.4相关产业链中将形成不同体量的合作群体
7.5基于用户需求推动多种类的情报发展

8附录:威胁情报资源

8.1相关厂商产品名录
8.2相关标准
8.3免费工具
8.4收费资源

购买请扫描下方二维码:

 

分享:

相关文章

写一条评论

 

 

0条评论