【最新部落格】ThreatSonar Anti-Ransomware 可視化威脅事件,一鍵立即處置
ThreatVision 深度介紹

什麼是威脅情資? 對企業的重要性是什麼?

2022.05.23TeamT5 Media Center
Share:

威脅情資的定義

威脅情資(threat intelligence)或稱網路威脅情資、資安情資(cyber threat intelligence,CTI) ,指的是與網路攻擊相關的資訊,經由專業團隊收集、轉換、分析、解釋等處理過程,提供資安決策過程所需要的基礎。

威脅情資對企業的重要性

孫子兵法提及戰場上的重要原則「知己知彼,百戰不殆」,到如今的網路戰爭中,一樣適用,而威脅情資就是企業進行資安防禦布局的關鍵。
透過威脅情資,企業能夠有效規劃資安防禦計畫,包含如何為員工進行資安意識的教育訓練,了解需導入的資安解決方案,如何調整資訊系統的設定,並可在多個資安防禦目標中,區分輕重緩急,分配預算。

威脅情資的3大層次

威脅情資依其內涵,分為3個層次,每個層次都可為企業的資安計畫帶來效益。
1. 戰略型威脅情資(Strategic Threat Intelligence): 無技術細節,由 CXO 層級使用;用於辨別誰會想攻擊? 為何想攻擊?
2. 實戰型威脅情資(Operational Threat Intelligence): 需要技術背景,由SOC 主管、分析研究員等使用;用於理解攻擊者的TTP (戰術 Tactics 、技術 Techniques、流程 Procedures)
3. 戰術型威脅情資(Tactical Threat Intelligence): 需要技術背景,通常是 SOC 人員使用;以入侵指標(indicator of compromise, IoC),監看特定攻擊事件

總結

威脅情資是企業資安重要的一環,與具備完整威脅情資資料庫的廠商合作,企業可有效進行資安防禦布局,確保營運順暢。
TeamT5 杜浦數位安全專精網路威脅研究,具備超過10年的惡意程式與進階持續性滲透攻擊(APT)的研究經驗。基於地緣和語言優勢,我們有效掌握亞太地區的駭客攻擊,更經常受邀參加世界級資安會議、發表研究成果。
我們的威脅情資平台 ThreatVision : 立刻了解
今天就聯絡我們,展開企業資安的第一步! https://teamt5.org/tw/request-information/



*參考資料: threat intelligence - nist.gov
*首圖來源: Pixabay
2022.05.23TeamT5 Media Center
Share:

Related Post

為提供您最佳的服務體驗,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權與Cookies使用政策。