记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

awesome-threat-intelligence

智能威胁情报资源精选列表 Gartner给威胁情报下的一个定义:Threat intelligence is evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging menace or hazard to assets that can be used to inform decisions regarding the subject’s response to that menace or hazard. 威胁情报是一种基于证据的知识,包括了情境、机制、指标、隐含和实际可行的建议。威胁情
发布时间:2017-01-03 20:55 | 阅读:202028 | 评论:0 | 标签:工具 github Threat intelligence 威胁情报

观点:我们为什么需要威胁情报?

最近被谈论的异常火热的一个术语就是威胁情报,那么威胁情报到底是什么意思,它是一种什么概念或者机制呢?本文中我们就来亲密接触一下威胁情报,并了解它所具有的功能,然后给出几个威胁情报的最佳实践示例,最后分析威胁情报有助于SIEM解决什么问题。什么是威胁情报?最近,威胁情报受到广泛的关注。它有很多种不同的定义,下面列出了一些经常被引用的定义:威胁情报是基于证据的知识,包括上下文、机制、指标、隐含和可操作的建议,针对一个现存的或新兴的威胁,可用于做出相应决定的知识。—Gartner针对安全威胁、威胁者、利用、恶意软件、漏洞和危害指标,所收集的用于评估和应用的数据集。—SANS研究院简单地说,威胁情报就是能帮助你识别安全威胁并做出明智决定的知识。威胁情报可以帮助你解决以下问题:1、针对大量的安全威胁
发布时间:2015-11-11 03:45 | 阅读:113158 | 评论:0 | 标签:其他 观点 threat intelligence 威胁情报

Splunk应用威胁情报和进行基于异常的情境分析实例

作为业界NGSIEM标杆的Splunk利用威胁情报和进行基于异常的情境分析,进而实现自动化检测响应的4个案例场景。 第一个场景是利用外部安全威胁情报发现内部被木马控制设备,并进行阻断; 第二个场景是基础的基于异常事件发现; 第三个场景是基于行为异常的事件发现; 第四个场景是基于可视化的事件关联。 感兴趣的可以下个splunk试用,自己来玩玩。 这里也补充说一下我对NGSIEM的认识,支持什么大数据相关的我就不说了。 1.必须支持快速的二次开发,报表制作和灵活的数据交互,NGSIEM也不是拿个OpenSOC改一下就成的,起码还需要个Tableua吧。大数据环境下,数据来源、攻击手段、发现规则都是快速变化的,所以商用的NGSIEM必须要给用户提供快速二次开发、定制报表功
发布时间:2015-01-10 23:05 | 阅读:170081 | 评论:0 | 标签:安全威胁情报 Threat Intelligence 下一代信息安全 安全事件响应

大数据安全事件分析产品Splunk应用安全威胁情报的实例

安全威胁情报技术在国外已经有了比较多的成功应用案例,其中最主要的利用领域就是应用大数据进行安全事件分析。 其中较为成功的商业安全事件分析产品Splunk也有一个名为SPLICE的APP插件实现了STIX、CybOX、OpenIOC等格式的情报数据利用。 略有删减。
发布时间:2015-01-09 22:50 | 阅读:167138 | 评论:0 | 标签:安全威胁情报 Threat Intelligence 下一代信息安全

美国能源部的安全威胁情报应用案例 Flexible Transform

  最近会陆续分享一下搜集到的安全威胁情报相关材料,第一个先来一个美国能源部的安全威胁情报实践。 安全威胁情报技术在美国已经得到广泛认可,并已经形成了相对完整的产业链。情报、或者说数据重要,并且值钱的理念,已经被广泛接受,并且成为了部分领先安全公司的主要收入。美国政府也正在建立覆盖整个联邦政府的网络威胁情报体系,具体可参见之前发的一篇NIST标准: http://www.sec-un.org/united-states-cyber-threat-intelligence-sharing-guidelines-draft-nist-sp-800-150-draft.html 这里分享一篇美国能源部在安全威胁情报体系的实践材料,其内容主要是将多源异构的情报统一转换为标准格式情报以进行后续利用的实践。原文
发布时间:2015-01-07 22:05 | 阅读:89346 | 评论:0 | 标签:安全威胁情报 Threat Intelligence 下一代信息安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词