关于威胁情报的5个问题

目标是基于补救，协调，自动和自定义的威胁情报。大多数组织在实现该目标之前还有几步之遥。网络安全主管已经意识到原始数据不是情报。
纪律不是威胁原始数据，而是威胁情报。 p SIEM解决方案一直在改进，但是根本缺乏响应能力。 SOAR解决方案确实可以回答基本SIEM解决方案中缺少的响应，但是行业主管指出，所有解决方案都没有实现大多数SOAR提供者所提供的承诺。
可行的威胁情报 单击按钮可能会实现自动化，但是输入的数据质量将决定输出数据的质量。但这仅仅是数据。不断进行自动化工具本身调整的人员需要处理传入和传出的数据所需的人才。
因此，尽管自动化的承诺之一是降低成本，但以自动化为中心为了获得真正的企业威胁情报，人才是必不可少的。 在超越基于提要的思维方式时，必须知道所提供的基于证据的数据的上下文。在社区内共享见解至关重要。
对从这些数据中得出的见解进行评估可以成为公认的组织知识。需要对这些知识进行精心整理，以便可以进行基于操作的响应并最终进行补救。 必须评估威胁情报馈送的可操作性，以确保分析人员实际上是在处理信号而不是噪声。
根据在四分之一时间内收到的信息，检查已完成的工作。如果没有降低风险，则必须对这种威胁情报的价值进行辩论。 您是否正在共享它，并已与您共享？ 屏蔽可以共享的良好情报的日子已经一去不复返了。
ISAC全国理事会通过高质量的威胁情报使无数部门受益。将信息与组织的其他行业情报相融合是关键。与业界内外同行保持开放的沟通渠道以获取威胁情报已成为当务之急。
全球企业必须像另一方一样，保持统一的战线。 请注意，您的团队中是否至少有具有情报背景的人员。如果不是这样，威胁情报学科将缺少知识产权，基于情报的思维方式和注重情报的文化。
它对您的C-Suite和Board有什么作用？ 推论您的威胁情报是否有价值的另一种好方法是考虑最终与C-Suite和董事会共享了多少情报。最终在这里共享是指您根据收到的威胁情报向他们采取了某些行动或沟通。如果尚未发生，请考虑您所收到的信息的价值。
它可以为您的预算做什么？ 另一方面，如果您最终始终与组织中的最高级别人员共享来自威胁情报的信息，那么根据定义，他们就知道对组织构成的威胁。从那里开始，将点连接到阻止威胁并真正降低企业风险所需的系统很重要。这样就证明了所需预算的业务案例。
。