网络威胁情报概述
情报是一种能够表征企业几时预测变化并采取行动的能力。这种能力包括远见性和洞察力,旨在识别即将发生的变化,而这些变化可能是积极的,代表着机会。也可能是消极的,代表着威胁。
1、战略情报
2、运营情报
3、战术情报
4、定义项
(类型、动机、复杂度、预期效果、战术技术和程序)
情报周期
1、计划与确定目标
2、准备与收集
3、处理与利用
4、分析与生产
5、传播与融合
6、评价与反馈
定义情报需求
1、任何需要收集信息或生成情报的一般或特定主体
2、需要情报来填补指挥部对战场空间或威胁力量的知识或理解的空白
收集过程
两类信息源
1、内部来源
2、外部来源
收集管理框架
收集管理实施框架
危害指标
了解恶意软件
(释放器、命令与控制C2)
使用公共资源进行收集:OSINT
蜜罐
恶意软件分析与沙箱
处理与利用
1、网络杀伤链
2、钻石模型
3、MITRE ATT&CK框架
