查看: 15673|回复: 30

【大话IT】威胁情报(intelligence)的智能雏形与未来趋势

[复制链接]
论坛徽章:
0
发表于 2015-9-14 10:47 | 显示全部楼层 |阅读模式
话题背景:
威胁情报作为安全业界焦点词汇已经被从业者广泛引用,然而威胁情报究竟是一个概念还是成熟的解决方案?以0day攻击为代表的未知威胁改变了传统安全态势,威胁情报是通过大数据分析形成的智能分析,还是安全解决方案的智能防御机制,亦或是针对特定安全时间的态势分析?各家安全厂商对威胁情报的看法和应用如何?
话题讨论:

1.您如何看待威胁情报对在未来安全行业的应用?
2.互联网企业与传统安全行业对于威胁情报的理解有哪些差异?
3.根据威胁情报未来是否会推出成熟的解决方案?
4.威胁情报的应用如何实现联动,威胁情报的价值如何最大化?
5.威胁情报利用方面还有哪些不足和亟待改善的地方?
6.从具体案例上讲,攻击者对于威胁情报的应对策略有哪些?


活动时间:

2015年9月14日~2015年10月14日。

活动奖励:
一等奖:贱驴112鼠标(2个)
二等奖:Iphone6 plus 清爽保护壳一个(2个)。
三等奖:活跃会员将获得图书一本。
参与奖:参与会员将获得秀才徽章一枚(用于实物兑换)。



获奖名单:
jieforest (图书)
五岳之巅 (图书)
bfmo (鼠标)
shenlanyouyu (手机壳)
佚名是译名 (手机壳)







认证徽章
论坛徽章:
241
至尊黑钻
日期:2015-09-25 14:27:26粉钻
日期:2015-10-16 10:53:36紫钻
日期:2015-10-16 10:53:21红钻
日期:2015-09-25 15:05:50黄钻
日期:2015-10-17 12:23:40绿钻
日期:2015-10-24 10:29:30至尊黑钻
日期:2015-08-14 13:24:07粉钻
日期:2015-10-24 10:30:07紫钻
日期:2015-11-03 22:32:09红钻
日期:2015-11-06 17:21:40
发表于 2015-9-14 11:05 | 显示全部楼层
火钳留名 占楼更新

使用道具 举报

回复
认证徽章
论坛徽章:
836
状元
日期:2015-11-12 10:18:05榜眼
日期:2015-11-12 10:18:05探花
日期:2015-11-12 10:18:05进士
日期:2015-11-12 10:18:05举人
日期:2015-09-11 13:42:08秀才
日期:2015-09-17 09:11:05至尊黑钻
日期:2015-11-20 18:17:09紫钻
日期:2015-11-20 18:18:06粉钻
日期:2015-11-20 18:17:23绿钻
日期:2015-11-20 18:17:48
发表于 2015-9-14 11:23 | 显示全部楼层
你起码也解释下啥是威胁情报吧

使用道具 举报

回复
认证徽章
论坛徽章:
223
2010新春纪念徽章
日期:2010-03-01 11:20:51ITPUB元老
日期:2019-04-25 13:46:07至尊黑钻
日期:2015-08-13 13:38:12至尊黑钻
日期:2015-02-15 09:47:472015年中国系统架构师大会纪念徽章
日期:2015-07-31 17:48:20管理团队2007贡献徽章
日期:2015-01-19 09:48:272015中国数据库技术大会纪念徽章
日期:2015-05-15 14:08:23海蓝宝石
日期:2015-02-03 10:23:39红宝石
日期:2015-02-03 10:26:04会员2007贡献徽章
日期:2015-02-03 10:26:41
发表于 2015-9-14 12:09 | 显示全部楼层
威胁情报,不明觉厉。先占其位,日后更新。

使用道具 举报

回复
认证徽章
论坛徽章:
241
至尊黑钻
日期:2015-09-25 14:27:26粉钻
日期:2015-10-16 10:53:36紫钻
日期:2015-10-16 10:53:21红钻
日期:2015-09-25 15:05:50黄钻
日期:2015-10-17 12:23:40绿钻
日期:2015-10-24 10:29:30至尊黑钻
日期:2015-08-14 13:24:07粉钻
日期:2015-10-24 10:30:07紫钻
日期:2015-11-03 22:32:09红钻
日期:2015-11-06 17:21:40
发表于 2015-9-14 12:21 | 显示全部楼层
大学同学有个考研考到武大情报学去了。
还是曾经的心动过的。

使用道具 举报

回复
认证徽章
论坛徽章:
57
优秀写手
日期:2015-02-12 06:00:13秀才
日期:2016-02-18 10:08:142016猴年福章
日期:2016-02-23 09:58:34猴赛雷
日期:2016-02-23 10:04:24紫水晶
日期:2016-04-01 12:19:28双子座
日期:2016-04-28 10:19:29秀才
日期:2016-06-23 14:15:06奥运会纪念徽章:曲棍球
日期:2016-08-30 13:12:24奥运会纪念徽章:体操
日期:2016-09-26 11:24:37妮可·罗宾
日期:2016-10-25 13:54:46
发表于 2015-9-14 12:33 | 显示全部楼层
同意三楼   不懂什么是威胁情报,占位更新

使用道具 举报

回复
求职 : 数据库开发
认证徽章
论坛徽章:
41
2017金鸡报晓
日期:2017-02-08 14:09:13秀才
日期:2016-01-13 12:14:26秀才
日期:2016-01-12 11:23:27金牛座
日期:2016-01-03 20:58:56秀才
日期:2015-12-21 09:53:46秀才
日期:2015-12-21 09:48:11秀才
日期:2015-12-18 09:28:57秀才
日期:2015-12-14 15:02:13秀才
日期:2015-11-23 09:48:22秀才
日期:2016-01-21 13:37:04
发表于 2015-9-14 12:40 | 显示全部楼层
威胁情报,不明觉厉。

使用道具 举报

回复
认证徽章
论坛徽章:
249
Jeep
日期:2013-09-04 19:17:57Jeep
日期:2013-10-08 09:46:02Jeep
日期:2013-10-08 16:38:27Jeep
日期:2013-11-22 14:53:46Jeep
日期:2013-11-08 23:59:45Jeep
日期:2013-11-22 17:15:17Jeep
日期:2013-11-22 17:15:17Jeep
日期:2013-11-17 09:59:04季节之章:夏
日期:2015-01-28 14:58:51季节之章:春
日期:2014-12-25 16:20:50
发表于 2015-9-14 14:30 | 显示全部楼层
威胁情报,不明觉厉。

使用道具 举报

回复
论坛徽章:
0
 楼主| 发表于 2015-9-14 14:36 | 显示全部楼层
威胁情报什么意思,首先我们需要明确的是这是一个安全行业的概念,而不是字面上情报学得意思。我们需要在海量的安全事件中发现有价值的攻击事件。大家知道APT(高级持续性威胁)是不能够用传统所谓的被动式防御来防护。我威胁情报有一些组成,第一个领域是怎么收集这个情报,情报大家可以理解成是一个信息,这个信息里面包含了很多内容。
    谁来提供这个情报?安全厂商可以提供情报,另外政府机构也可以,国内有国内的策略,美国有美国的策略,相关的政府机构会提供相关的情报。包括漏洞的平台,像公有云做漏洞检测的,他们都可以提供相关的情报信息作为威胁情报。有了威胁情报之后,后台一定要有一个完善的分析平台,把这个警报做一些分析,这里面会涉及到怎么用你的数据建模,怎么通过机器学习的方法做自动化识别,包括对一些用户的行为和对一些特制的行为做分析。

使用道具 举报

回复
论坛徽章:
0
 楼主| 发表于 2015-9-14 14:38 | 显示全部楼层
1983yu 发表于 2015-9-14 11:23
你起码也解释下啥是威胁情报吧

请参照9楼回复

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 未成年人举报专区 
京ICP备16024965号-8  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表