ThreatConnect 4.1包含威胁情报的投资回报假如您还没有看到，ThreatConnect战略和风险分析副总裁韦德•贝克（Wade Baker）与RSA大会上的各位大佬们写了一系列博客文章，经过回忆他们过去25年的会议主题，CC防御，讨论了InfoSec的进展。在过去的几年里，我们在ThreatConnect上注意到的一件事是"威胁"和"情报"这两个话题的增加（不是讲我们有偏见或其他啥）。韦德的分析支持这一轶事观看，他在第2部分中强调了这种趋势的一些好处。然而，我以为我们在那个新世界里发觉了更黑暗、更不幸的一面…随着威胁情报（TI）作为一具话题的流行，这几天环绕着威胁情报的炒作很强烈。可是，并非所有的智力基本上平等的。坦白地讲，其中一些数据被归类为威胁数据而不是威胁情报。那个地点的咨询题是，业界向来存在一种误解，CC防御，以为将一堆未经约束的feed放入SIEM是威胁情报的一具脚够的"复选框"解决方案。 我假设几年来我们向来在稳步上升。那个行业特别快就会迎来一次从幻灭的低谷中乘风破浪的好机遇。有一些线索能够支持这一观点：最值得注意的是克雷布斯先生最近对于某家北欧命名的公司由于过度夸大的能力而导致内爆的故事（不能讲我没有预见到这一点）。正如罗伯特·M·李所指出的，这一事件并不意味着整个行业的生活要塌了，但这是一具需要纠正的咨询题。对我来讲，关键是要澄清的是，咨询题不在于一家卖蛇油的TI公司。有效利用技术创新需要一种面向过程的想法。由于每个组织的环境、风险承受能力和业务流程各不相同，所以它们使用TI来通知有关这些事项的决策。正因为这样，应用外部TI的实践必须涉及到改进，使其适合于您自个儿的一组流程。假如有更多的组织衡量他们带来的TI的价值，这么那个行业就不大概再有罗基式的骗局被兜售，更少的沮丧的分析师追逐无意义的警报，更多更好地爱护网络，因为TI。到目前为止的咨询题是，最好的想法不就是显而易见的或容易获得的。分析师需要一种更好的想法，依照相关性和可信度动态地对来自外部来源的警报举行优先级排序。治理人员和其他决策者需要一种想法来查看哪些来源为组织带来了最大的价值（而不是制造负价值）。  衡量英特尔的回报ThreatConnect正是提供了这一点。随着《第四集第1幕》（ThreatConnect 4.1）上周的公布，用户如今能够对他们当前使用（或思量使用）的情报做出一些明智的决定。这些工具可用于测量外部来源，如源、高级intel提供商，以及社区或您自个儿从事件响应（IR）活动、威胁研究和搜索中创建的情报。如今，DDoS防御，ThreatConnect用户能够收集度量数据，防DDoS，提供一些简单的度量值，用观看值和误报来衡量相关性和准确性。眼见为实。在我们的电子书中讨论的两个威胁情报品质是相关性和准确性。在我们的新版本中，ThreatConnect用户能够从他们的谨防集成中收集度量，经过观看和误报来提供这些质量的一些简单度量。想法如下：我们将把观看定义为在您的环境中检测到妥协指标（IOC）的实际事件，大概是在防火墙、基于主机的代理等上检测到的。观看的事实是一具实用的数据点，用于验证源提供的情报至少与您的环境有某种关联，因为它在探测活动。如今能够将观看指标发送回ThreatConnect，以统计每个指标和每个来源的观测值。随着时刻的推移，您将可以看到ThreatConnect中您能够访咨询的每个源的这些度量。特别快您就能够使用我们支持的所有集成来度量这些度量。 "然而，等等！"你能够讲。"仅仅因为我在我的环境中看到了一些东西，并不意味着智力是准确的。对观看结果有一种平衡措施：假阳性报告。用户如今能够经过我们的API集成或直截了当在ThreatConnect UI中报告指示器为误报。与观看结果一样，这些指标也会随着时刻的推移为每个指标和每个来源汇总显示。一具"负投资回报率"来源与大量的报告FP如今能够一目了然地发觉，过滤或用低置信权重限制，允许您将监控和响应时刻集中在来自合法有价值的情报来源的点击上。还有更多。衡量英特尔的投资回报率是我们将提供更多功能的一具要紧主题。在马上公布的版本中，我们将提供其他衡量相关性和智能质量的想法。每个版本都将进一步集中于让您充分利用您的威胁情报投资和您的团队在创建和使用它上花费的时刻。我去年提到过威胁情报大概带来的正收益和负收益。假如不小心部署，它们能够成为一具快速的想法，使你的传感器看起来像一棵圣诞树。但假如做得对，你能够加强谨防，节约时刻，并利用威胁情报对你的安全做出更好的战略决策。我们的重点是确保你有一具简单的途径来获得你的智力净正回报。

当前位置：主页 > CC防护 > ddos云谨DDoS高防防买