【大话IT】威胁情报（intelligence）的智能雏形与未来趋势

penggelee

话题背景：
威胁情报作为安全业界焦点词汇已经被从业者广泛引用，然而威胁情报究竟是一个概念还是成熟的解决方案？以0day攻击为代表的未知威胁改变了传统安全态势，威胁情报是通过大数据分析形成的智能分析，还是安全解决方案的智能防御机制，亦或是针对特定安全时间的态势分析？各家安全厂商对威胁情报的看法和应用如何？
话题讨论：
1.您如何看待威胁情报对在未来安全行业的应用？
2.互联网企业与传统安全行业对于威胁情报的理解有哪些差异？
3.根据威胁情报未来是否会推出成熟的解决方案？
4.威胁情报的应用如何实现联动，威胁情报的价值如何最大化？
5.威胁情报利用方面还有哪些不足和亟待改善的地方？
6.从具体案例上讲，攻击者对于威胁情报的应对策略有哪些？

活动时间：
2015年9月14日~2015年10月14日。

活动奖励：
一等奖：贱驴112鼠标（2个）
二等奖：Iphone6 plus 清爽保护壳一个（2个）。
三等奖：活跃会员将获得图书一本。
参与奖：参与会员将获得秀才徽章一枚（用于实物兑换）。


获奖名单：
jieforest （图书）
五岳之巅 （图书）
bfmo （鼠标）
shenlanyouyu （手机壳）
佚名是译名 （手机壳）

佚名是译名

火钳留名 占楼更新

1983yu

你起码也解释下啥是威胁情报吧

wmxcn2000

威胁情报，不明觉厉。先占其位，日后更新。

佚名是译名

大学同学有个考研考到武大情报学去了。
还是曾经的心动过的。

stilllovekk

同意三楼   不懂什么是威胁情报，占位更新

Skye_to_Skye

威胁情报，不明觉厉。

daizyflower

威胁情报，不明觉厉。

penggelee

威胁情报什么意思，首先我们需要明确的是这是一个安全行业的概念，而不是字面上情报学得意思。我们需要在海量的安全事件中发现有价值的攻击事件。大家知道APT（高级持续性威胁）是不能够用传统所谓的被动式防御来防护。我威胁情报有一些组成，第一个领域是怎么收集这个情报，情报大家可以理解成是一个信息，这个信息里面包含了很多内容。
    谁来提供这个情报？安全厂商可以提供情报，另外政府机构也可以，国内有国内的策略，美国有美国的策略，相关的政府机构会提供相关的情报。包括漏洞的平台，像公有云做漏洞检测的，他们都可以提供相关的情报信息作为威胁情报。有了威胁情报之后，后台一定要有一个完善的分析平台，把这个警报做一些分析，这里面会涉及到怎么用你的数据建模，怎么通过机器学习的方法做自动化识别，包括对一些用户的行为和对一些特制的行为做分析。

penggelee

1983yu 发表于 2015-9-14 11:23
你起码也解释下啥是威胁情报吧

请参照9楼回复