2024年了，谁还不知道XTI扩展威胁情报啊？

文章预览

2022年，Gartner在 《快速回答：EASM、DRPS和SRS有什么区别？》 报告中首次提出XTI(Extended Threat Intelligence)扩展威胁情报的概念。 Gartner认为，传统CTI(Cyber Threat Intelligence)存在一定的局限性，主要面向的是事中和事后的安全分析。在数据采集层面上，更多是被动地、反应式的收集，准确性低，几乎无法描述威胁事件的全面情况。 传统威胁情报领域正面临一次“思维革命”，XTI扩展威胁情报将安全思维从防御者思维调整到融合攻击者思维，将大大缩小安全团队与黑客之间的“不对称鸿沟”，也是安全情报发展的必然趋势。 斗象扩展威胁情报XTIP平台（简称斗象XTIP） 应运而生，斗象XTIP平台整合多源情报源，包括来自公共情报源、联合防御情报源，以及斗象旗下独有的平台社区情报源、攻击面情报源、漏洞情报库和漏洞利用情报库。 斗象XTIP平台依托多源信息 ………………………………