Recorded Future威胁情报手册关键细节分解

文章预览

Recorded Future是威胁情报领域的领导者，最近出版了第四版本威胁情报手册，主题是《建立以情报为主导的安全计划的路线图》，这本书很容易理解，几乎没有什么门槛。这本书是免费电子书，所有人都能研读，笔者参考安全社区和安全人员的读书笔记，给读者再重新梳理一下： 介绍 术语“威胁情报”和“安全情报”通常与对传统 IT 系统的威胁信息相关。 术语“安全团队情报”或简称“情报”更广泛，除了威胁情报外，还包括第三方风险、品牌保护、地缘政治风险、欺诈情报、身份情报等。 什么是安全情报？ 数据、信息、情报 数据：为情报分析而收集的离散事件和统计数据（例如，IP 地址、URL、哈希） 信息：结合多个数据点来回答特定问题（例如，回答问题：“本月我的组织机构在社交媒体上被提及多少次？”） 情报：一种分析数 ………………………………