威胁情报的落地实践之场景篇

自古至今,情报对于战争都是珍贵的信息资源,可以预先知晓对方的策略、手段、决策等信息,有些情报会对战争的结果起到决定性的作用,更有甚者可能直接影响历史的走向。而在网络安全的世界,攻防信息不对称一直是亟待解决的问题,而威胁情报在这几年开始渐渐走入人们的视线,从理论研究进入落地实践,对企业安全防御来说“化被动为主动”,可以预先获取攻击者的攻击工具、攻击途径、攻击意图等信息,进一步在企业安全防御中发挥重要作用。本文将结合绿盟威胁情报中心(NSFOCUS Threat Intelligence center, 简称“NTI”)的发展介绍目前威胁情报的实际落地应用场景。

【视频】TechWorld2017热点回顾 | 威胁情报如何驱动新一代智能安全防护体系

最近“威胁情报”在网络安全界备受关注。什么是威胁情报呢?简单来说,威胁情报就是能够帮助识别安全威胁并作出明智决定的知识。那威胁情报要如何具体实践呢?

发生攻击前,威胁情报能够帮助大家做一些什么防御工作?

在攻击的过程当中,可以利用威胁情报起到真正的防御的作用吗?

它与当前的应急响应到底又有哪些不同?

攻击之后,威胁情报在攻击溯源这个层面上,又能够做一些什么工作呢?

快快搬起小板凳坐到黑板面前,绿盟科技威胁情报专家顾杜娟博士将为大家从线下攻击前准备、线上攻击周期和线下攻击后整理三个方面讲解威胁情报的具体实践。文末还有现场视频!