怎样利用人工智能驱动的实时威胁情报应对网络威胁

对于许多企业的安全运营中心团队来说，防御网络攻击在很大程度上是被动的措施，因为他们面临着日益复杂的威胁和不断扩大的攻击面，这些威胁来自远程工作和大量云计算应用程序，这些应用程序为未经授权的用户提供了无数的系统访问点。

对安全事件做出迅速而彻底的响应是关键，了解事件发生的方式、时间和原因的大局也很重要。对网络威胁作出反应而不从整体上防御可能会陷入无限的恶性循环中，在这种情况下，遏制安全威胁只是为了等待网络攻击者再次利用相同的网络攻击方法。

不幸的是，当企业开始遏制网络威胁时，其行为可能会为威胁行为者敲响警钟，促进他们加快网络攻击或改变技术。因此，安全运营中心团队分析网络威胁事件发生的方式、时间和原因至关重要。ASP站长网

网络威胁情报的重要性

网络威胁情报包含有关网络攻击者的战术、技术和程序的信息，它使企业能够对其网络安全计划做出更明智和数据驱动的决策，从而推动更成功地保护和检测，并应对当今的网络攻击。

正如调研机构Gartner公司所确认的那样，“基于证据的知识，包括背景、机制、指标、影响以及关于现有或正在出现的资产威胁或危害的可操作建议……可用于告知有关主体对该威胁或危害的反应的决策。”

网络威胁情报可以帮助企业识别盲点，为安全运营中心团队提供有关威胁形势的宝贵见解，最终使他们能够降低风险。通过应用威胁情报来识别和理解网络攻击者与其TTP之间的关系，安全分析师需要针对其特定环境采取更有效的主动措施。

当今企业面临的威胁情报挑战

网络威胁形势如今不断发展，诸如针对Colonial输油管道的DarkSide勒索软件活动(导致美国石油公司的管道关闭并支付约500万美元的赎金)和SUNBURST(导致SolarWinds公司数据泄露的恶意软件变种)等网络攻击事件泄露了30000多个公共和私人组织的数据，这只是网络攻击事件的冰山一角。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!