網路威脅的類型
網路威脅情資是使用先進的分析演算法收集和分析多源網路安全資料。透過收集有關當前網路安全威脅和趨勢的大量數據並對這些數據進行分析,威脅情報提供者可以獲得可用的數據和見解,幫助其客戶更好地檢測和準備網路威脅。
組織有廣泛的情報需求,從目前用於攻擊活動的惡意軟體變體的低階資訊到旨在為戰略投資和政策制定提供資訊的高級資訊。因此,威脅情資可以分為三種不同類型之一:
- 營運:營運威脅情報重點在於網路攻擊者用來實現其目標的工具(惡意軟體、基礎設施等)和技術。這種理解可幫助分析師和威脅獵人識別和了解攻擊活動。
- 戰略:戰略威脅情報是高階的,重點在於網路威脅領域的普遍趨勢。這種類型的威脅情報面向需要了解組織網路風險作為其策略規劃一部分的高階主管(通常沒有網路安全背景)。
- 戰術:戰術威脅情資專注於使用妥協(IoC)指標來識別特定類型的惡意軟體或其他網路攻擊。這種類型的威脅訊息被網路安全解決方案攝取,並用於偵測和阻止傳入或正在進行的攻擊。
威脅情資該提供什麼?
網路威脅情資旨在提高組織最小化網路風險、管理網路威脅並將情報回饋到保護任何攻擊面的所有產品的能力。為了有效支援組織的網路安全策略,威脅情報平台應提供某些功能:
- 多源數據關聯:不同的觀點產生不同的數據和見解。 威脅情報平台應聚合內部和外部資料來源,為組織提供對其可能面臨的網路威脅的全面可見性。
- 自動分析與分類:威脅情資平台收集的資料很容易讓組織的安全團隊不堪重負,使其無法有效使用。威脅情報平台應該執行情報的自動分析、分類和優先排序,以確保分析師首先看到最重要的數據。
- 資料共享:將威脅情報資料放在單一集中式系統上(並依靠分析師手動將其分發到防禦解決方案)限制了其有效性。威脅情報平台應包括在組織的安全部署中自動傳播資料的整合。
- 自動化:網路威脅情況迅速發展,隨著網路威脅行為者開始新的活動並結束其他活動,威脅情報資料迅速變得陳舊。如果要為使用者提供價值,則必須使用自動化來加速威脅情報的分析和使用。
- 可行動的見解:知道特定威脅存在並不同於知道如何應對該威脅。 威脅情報平台應該提供可行的建議和見解,說明組織如何保護自己免受情報造成的威脅。
透過 Check Point 進行可行的網路威脅情報
Check Point‘s ThreatCloud AI acts as a single source of intelligence data that is accessible to users via a variety of different channels. The live Threat Map offers a high-level view of the current state of cyberattacks, while Check Point’s weekly Threat Intelligence Bulletins provide deeper insights into current attack trends. ThreatCloud AI is also integrated into Check Point’s Infinity SOC to provide support for threat detection and response and threat hunting activities.
Check Point 的網路威脅情資產商品由 Check Point 威脅情資研究團隊不斷更新與改進。Check Point Research 產生的情報會自動傳播到其產品中,使它們能夠識別並防範最新的網路威脅。
Check Point 提供高品質的戰略、作戰和戰術威脅情報。要了解有關 Check Point 威脅情資產品的更多信息,請查看我們的威脅情資研究頁面。
反映意見