网络安全 | 威胁情报、态势感知相关汇总

一次性进群，长期免费索取教程，没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号：微信群；QQ群：460500587

---

微信公众号：计算机与网络安全

ID：Computer-network

威胁情报

网络情报操作与网络安全任务独立，而且可以支持涵盖政府和工业的各个方面的大量操作。对组织机构来说，意识到情报领域的这个迅速出现的（事物）的更广泛能力和怎样在未定义网络威胁角色、关于漏洞的技术数据、恶意代码或知识产权信誉数据之前使用它，是关键的。网络情报走在这些狭小的因素之前，而且包含与一个组织机构的物理环境相关的行动或事件的分析，它可以做到对数字威胁的预测。

定向攻击、零日漏洞和恶意软件的利用工具是许多组织机构的担心之处。然而，大多数组织机构并没有独立研究和评估威胁必须要具备的资源和知识技能，更不用说去决定这些威胁与他们的组织机构有多大的相关性。  

威胁情报服务经常被当做一种外包能力的形式来使用，用来提供那些别的地方无法提供的，对高级安全议题的知识技能和资源的访问权。有资历的威胁情报人员经受过广泛的训练，拥有特殊定制的工具，并且理解现代攻击者的思维方式和方法。他们也擅长从相关收集到的资源里面进行数据挖掘。

威胁情报是关于IT或信息资产所面临的现有或潜在威胁的循证知识，包括情境、机制、指标、推论与可行建议，这些知识可为威胁响应提供决策依据。

在全国乃至全球范围内进行威胁情报共享，将海量的威胁情报信息汇集起来，可以有效地提高网络空间的安全防御能力。

开源威胁情报工具和技术

浅谈威胁情报闭环

网络安全威胁情报

威胁情报相关标准浅析

威胁情报之事件响应周期

威胁情报之杀伤链

威胁情报之事件响应模型

情报驱动事件响应流程：F3EAD

态势感知

网络安全态势感知技术能够综合各方面的安全因素，从整体上动态反映网络安全状况， 并对网络安全的发展趋势进行预测和预警。 大数据技术特有的海量存储、 并行计算、 高效查询等特点， 为大规模网络安全态势感知技术的突破创造了机遇， 借助大数据分析， 对成千上万的网络日志等信息进行自动分析处理与深度挖掘， 对网络的安全状态进行分析评价， 感知网络中的异常事件与整体安全态势。

网络安全态势感知

网络安全态势感知的内容与方法

微信公众号：计算机与网络安全

ID：Computer-network

【推荐书籍】