[TOC]

成长路线

如何萃取安全数据

从Event到Incident处理流程

基本要素

人 数据 工具 流程

什么是安全情报？

1. 从情报的类型上来看可以分为：资产情报、事件情报、漏洞情报和威胁情报。注意，我们常说的威胁情报，并不完全等同于安全情报。
2. 四大类信息[2]资产情报：主要用于确认企业自身的资产e.g. 企业自身的数据SOC、SIEM数据日志、告警等。资产情报如何搜集？
3. 主要来自于企业的SOC( Security Operation Center), SIEM(Security Information and Event Management)数据网络日志等告警信息
4. 事件情报：对于已经发生的安全事件的报道漏洞情报：软硬件各种已知或未知的漏洞的情报

攻击画像

威胁情报共享

DNS安全检测