Red de conocimiento informático - Conocimiento informático - ¿Qué es la inteligencia sobre amenazas?

¿Qué es la inteligencia sobre amenazas?

El significado original de la palabra inteligencia en inglés es "la Facultad de Comprensión". Desde el punto de vista de las agencias de inteligencia tradicionales, la esencia de la inteligencia es "reducir la incertidumbre de los conflictos". La importancia de la inteligencia existe desde la antigüedad. El dicho de "El arte de la guerra" que dice "Conócete a ti mismo y el enemigo podrá derrotarte en cien batallas" se refiere a la importancia de la inteligencia que puede ayudarte a conocer a tu enemigo. En la batalla del ciberespacio, la inteligencia también juega un papel vital:

Confidente: datos más ricos del entorno organizacional, que es la capacidad de conciencia ambiental mencionada a menudo en los últimos años. A través de "Confidant", podemos solucionar rápidamente falsas alarmas, realizar detección de anomalías y respaldar actividades de respuesta a incidentes. No hay más detalles aquí. Conozca al enemigo: la información sobre el propio adversario atacante, las herramientas utilizadas y las técnicas relacionadas se conoce como inteligencia de amenazas. Estos datos se pueden utilizar para descubrir actividades maliciosas e incluso localizar organizaciones o individuos específicos.

Como una especie de actividad de confrontación entre ataque y defensa, el trabajo de inteligencia de amenazas ha existido desde el principio: recordemos las firmas de IPS o AV, una gran parte de ellas están dirigidas a las herramientas de ataque utilizadas. por los atacantes. Sí, lo mismo ocurre con la base de datos de reputación de IP y nombres de dominio.

La inteligencia de amenazas es el resultado inevitable de la evolución de las ideas de defensa desde el enfoque anterior centrado en la vulnerabilidad a un enfoque centrado en las amenazas para nuevas formas de amenazas. Está estrechamente relacionado con el análisis y los ataques de seguridad de big data. Ideas como la defensa en cadena en profundidad están formando la piedra angular de una nueva generación de sistemas de defensa.

En los últimos años, ha habido muchas empresas en el negocio de la inteligencia contra amenazas en el país y en el extranjero. Estas son algunas de las más famosas:

Países extranjeros:

SecureWorks

VirusTotal

ThreatGrid

Caspida

AlienValut

CrowdStrike

LookingGlass

Socios de iSight

ThreatStream

ThreatConnect

Ikanow

Sqrrl

Fin del juego

Lastline

FireEye

iDefense

Nacional:

ThreatBook

Virusbook

上篇: Altura de instalación de la línea de contacto deslizante de seguridad 下篇: Xiaomi Mi 13 es el buque insignia 5G con el mentón más estrecho hasta el momento. ¿Cuáles son las dificultades?

Artículos populares