大家好我是小蝌蚪,威胁情报,关于威胁情报的基本详情介绍很多人还不知道,那么现在让我们一起来看看吧!
1、根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。
2、业内大多数所说的威胁情报可以认为是狭义的威胁情报,其主要内容为用于识别和检测威胁的失陷标识,如文件HASH,IP,域名,程序运行路径,注册表项等,以及相关的归属标签。
本文关于威胁情报的基本详情介绍就讲解完毕,希望对大家有所帮助。