只需一步,快速开始
发布帖子
Discuz! X3.5 手机版微信小程序包
Discuz! X3.2 - X3.4 升级至 Discuz! X3.5
世界首个AI软件工程师「Devin」问世|可实现
替代 Nginx,Cloudflare 开源 Pingora Rust
模型之战!谷歌推出最强开源大模型Gemma
威胁主体和攻击目标构成攻击者与受害者的关系,归为对象域; 攻击活动、安全事件、攻击指标和可观测数据则构成了完整的攻击事件流程,归为事件域;即有特定的经济或政治目的、对信息系统进行渗透入侵,实现攻击活动、造成安全事件;而防御方则使用网络中可以观测或测量到的数据或事件作为攻击指标,识别出特定攻击方法; 在攻击事件中,攻击方所使用的方法、技术和过程(TTP)构成攻击方法,而防御方所采取的防护、检测、响应、回复等行动构成了应对措施;二者一起归为方法域。
适用于产品和产品、产品和服务之间自动化共享最新的威胁样本、事件、检测和防护规则; 适用于系统间自动化、半自动化共享威胁信息和线索; 适用于组织间共享威胁分析报告和战略级威胁信息。
在国家级态势感知层面,提供了不同层级系统间,统一的威胁信息上传下达格式,有助于态势感知机制的快速建立; 在行业级通告预警层面,提供了统一的预警信息格式,条件允许的场景下,能形成可机读的检测和防护规则,有助于大幅缩短响应时间; 在产业级协同联动层面,有助于不同厂商产品间的自动化交互,提升产业整体能力水平。
广告中心|Archiver|手机版|小黑屋|记易自媒体 ( 豫ICP备14001670号-1 | 豫公网安备 41108102000012号)
GMT+8, 2024-4-25 15:27 , Processed in 1.074123 second(s), 30 queries .
Powered by Discuz! X3.4|本站由阿里云提供云计算服务
© 2001-2019 Comsenz Inc.