威胁情报(关于威胁情报的基本详情介绍)

知识精选 编辑:
导读 1 大家好我是小蝌蚪,威胁情报,关于威胁情报的基本详情介绍很多人还不知道,那么现在让我们一起来看看吧!1、根据Gartner对威胁情报的定义...
1

大家好我是小蝌蚪,威胁情报,关于威胁情报的基本详情介绍很多人还不知道,那么现在让我们一起来看看吧!

1、根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。

2、业内大多数所说的威胁情报可以认为是狭义的威胁情报,其主要内容为用于识别和检测威胁的失陷标识,如文件HASH,IP,域名,程序运行路径,注册表项等,以及相关的归属标签。

本文关于威胁情报的基本详情介绍就讲解完毕,希望对大家有所帮助。

标签:
免责声明:本文由用户上传,如有侵权请联系删除!