威胁情报（关于威胁情报的介绍）

大家好，小豹来为大家解答以上的问题。威胁情报，关于威胁情报的介绍很多人还不知道，现在让我们一起来看看吧！

1、根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害相关，可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。

2、业内大多数所说的威胁情报可以认为是狭义的威胁情报，其主要内容为用于识别和检测威胁的失陷标识，如文件HASH，IP，域名，程序运行路径，注册表项等，以及相关的归属标签。

本文到此结束，希望对大家有所帮助。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！