20 13 년 5 월, Gartner 는 위협 정보의 개념을 제시했다. 위협 정보는 배경, 메커니즘, 지표, 의미, 실행할 수 있는 권장 사항 등 증거에 기반한 지식입니다. 위협 정보는 자산의 기존 또는 미래 위협 또는 위험을 설명하며, 의사 결정자에게 위협 또는 위험에 대한 정보를 제공하도록 알리는 데 사용할 수 있습니다. 위협 정보는 상대의 분석, 상대의 능력, 동기, 목표이다. 네트워크 위협 정보는 상대가 네트워크를 사용하여 목표를 달성하는 방법을 분석하고 구조화된 분석 프로세스를 적용하여 공격과 그 뒤에 있는 상대를 이해하는 것입니다.

기계가 읽을 수 있는 위협 정보 (MRTI)

기계가 읽을 수 있는 정보는 기계가 읽을 수 있는 정보로, 인터넷에서 데이터를 수집하여 자동화를 통해 기업에 제공한다. 기계가 읽을 수 있는 지능의 장점은 충분한 데이터를 수집하여 모든 주요 위협을 식별하고, 쓸모없거나 중복되는 데이터를 자동으로 필터링하고, 현재 및 과거 가변 데이터 위협을 수동으로 제공할 필요 없이 데이터를 포맷하고, 기계 작동을 용이하게 하며, 수동 분석, 상관 관계 및 제한된 정렬을 용이하게 할 수 있다는 것입니다. 기계가 읽을 수 있는 정보를 통해 SIEM 또는 기타 보안 제어 장치는 위협 상황에 대한 현재 정보를 기준으로 보안 운영 결정을 내릴 수 있습니다.

사람들이 읽을 수 있는 위협 정보 (PRTI)

인간이 읽을 수 있는 정보는 고도로 집중되어 있으며 주로 보안 항목, 네트워크 엔터티, 신흥 해커 조직 및 공격으로 구성됩니다. 주로 정보 폭발 문제를 해결하고 기업 또는 사용자에게 개인화된 정보를 제공합니다. 동시에, 인간이 읽을 수 있는 정보에는 기계가 읽을 수 있는 많은 정보가 포함되어 있다. 인간이 읽을 수 있는 정보는 다양한 형식으로 보안 공지, 취약성 경고, 바이러스 /APT 분석 등이 있습니다. 모두 이런 부류에 속한다.

"2 정보 * * * 교환 기준을 즐기십시오.

사이박스 (사이보코 관찰 표정)

CybOX 는 네트워크 관찰 이벤트의 표현이며, 네트워크 관찰의 통신 및 보고를 관리하는 표준화된 언어이며, 주로 정보를 위협하는 어휘 표준에 사용됩니다. 미국 비영리 단체인 MITRE 가 현실에서 관찰한 상대의 기술 전술 지식 기반 개발을 위한 프레임워크입니다. CybOX 는 컴퓨터 시스템과 작업에서 관찰할 수 있는 모든 것을 설명하는 표준 및 확장 가능한 구문 세트를 제공합니다. 관찰 가능한 객체는 동적 이벤트이거나 HTTP 세션, X509 인증서, 파일 및 시스템 구성 항목과 같은 정적 자산일 수 있습니다.