威胁预测的“新”定义
若对成功抱有不切实际的期待,安全工作将很难正确开展。在重定义威胁预测的问题上,人们将“预测”作为安全工具的一部分来讨论的时候,常会错误理解了“预测”的含义;安全团队其实可以将对安全预测的正确理解映射到可自适应企业需求的实用框架中。
标签:上下文, 可自适应企, 威胁预测, 安全工具
IoC真的重要吗?细节决定成败
IoC是成功调查与防护的关键因素。但你需要一个资源库来整合内部各系统产生的数据和外部威胁馈送的数据,并添加进上下文丰富这些数据。否则,指标仅仅是噪音而已。
标签:IOC, 上下文, 威胁情报
