有了这么多数据，如果网络防御更有效？

　　如今 ，在与网络犯罪分子的战斗中，不乏可用于利用威胁数据。有了这么多的呼吁
，可能会引起人们的注意，可能会询问为什么安全团队为为什么建立更好的网络防御措施来抵制攻击 。但是 ，在其中大部分威胁＆rsquo＆rsquo＆rsquo;给出了安全分析师和可行的威胁＆lsquo＆rsquo＆rsquo＆rsquo＆他们需要做出适当知情的决定和回应。 　　数据和智能之间的区别 　　通常被宽松地称为“威胁情报”实际上
，是来自不同来源的大量信息，包括威胁报告 ，电子邮件
，供应商咨询，博客 ，论坛
，文章，PDF和文档
。它的大部分是基于文本的 ，这是一个主要问题
，因为它没有预定义的格式，因此处理和操作更具挑战性。尽管此数据对于全面的网络安全至关重要 ，但由于缺乏背景和相关性，分析变得更加困难 。试图将这种类型的非结构化数据变成可用的
，有意义的格式，将分析师日复一日地摄入分析师
。这是一项艰巨 ，漫长的手动任务。 　　由于数据量的庞大
，安全团队陷入了无休止的斗争中，以筛选这一切 ，消除误报
，并自信地确定妥协的真实指标（IOC） 。这种方法不仅耗时且效率低下，而且其价值会因错误而降低
。 　　你可能喜欢 　　加强您的网络威胁检测策略的四个关键问题 　　面对新兴威胁 ，依靠网络安全基本面而不是LLM 　　工程师的指南保持在网络威胁之前 　　为了回收宝贵的时间
，分析师需要一种更好，更快的方式来吸收和构造数据以进行进一步研究。这是自动化威胁情报处理可以最有效的地方 ，从而削减了大规模数据处理的繁重任务 。 　　Cyware的International VP
。 　　从原始数据开始 　　第一阶段是将原始数据（无论其类型类型）带入威胁智能平台（TIP）
，以将其重组为标准格式，分析师可以轻松查询 ，并与现有的安全工具集成。Stix是一个日益流行的框架，用于确保可以消耗非结构化信息
，并与内部日志文件和其他结构化数据合并 。它使组织能够以一致的机器可读方式共享威胁情报
。每个威胁都可以分配多个属性涵盖：动机，能力和响应。使用该框架 ，小费会自动将每个传入的威胁信息与其相关属性分类
，从而消除了手动工作时间和潜在错误 。 　　通常，提示带有内置不可知论转换为其他格式。这还确保了可以以每个依赖于其的安全工具和技术所需的特定格式提供的每条威胁信息
。 　　创造可行的智能 　　随着所有威胁数据现在标准化并居住在中央平台中 ，下一阶段是通过删除重复和评估不同IOC的关键性来合理化信息。除了内部威胁提要外
，提示通常依赖于可信赖的外部搜索引擎服务，例如shodan ，virustotal和whois
，以检查和丰富哈希值，IP地址 ，域名
，网络名称，网络文物 ，工具以及策略，技术和过程（TTPS）以及袭击者使用的主机工件 。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻
，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策 ，并年龄在16岁或超过16岁之间
。 　　作为标准化过程的一部分
，删除了重复和无关的威胁指标。通过自动关联大量数据，如果分析师隔离地检查了单个数据点 ，则提示可以发现复杂的攻击或可疑行为 。取而代之的是
，可以蒸馏数据以显示IOC构成最大的潜在风险，并给予置信度得分以帮助评估
。 　　这是安全团队自己进入的地步。他们回顾了IOC的置信度得分 ，并根据评估
，可以设置提示以分类几个响应动作，例如在内部部署的安全工具上阻止IOC并将其添加到SIEM监视列表中 。分析师可以使用可行的智能 ，可以运用他们的技能和知识来做出更好的知情和更快的决定
。他们不再委托威胁处理跑步机，他们可以进行先进的威胁调查以确定响应和补救的优先级
，从而可以衡量地改善其组织的整体安全姿势。 　　摆脱数据处理跑步机 　　威胁智能生命周期是一个正在进行的过程，涉及多个阶段 ，从收集
，归一化，相关 ，丰富
，分析到传播 。但是，具有相关环境的有意义的威胁情报是一个远离原始的 ，嘈杂的数据
，通常是疲倦的安全分析师
。各种安全工具和资源产生的数据的压倒性和复杂性甚至最熟练的专业人员也会造成损失。 　　组织越来越多地意识到有必要将其安全分析师从手动威胁数据处理的负担中解放出来 。威胁情报平台提供了一种自动化的方式，可以提供清晰 ，上下文丰富的信息
，可以充满信心。这些现代解决方案使安全团队能够将精力和专业知识集中在主动威胁检测和迅速的响应上，这对于保护组织免受网络攻击并帮助为未来建立更强大的防御能力至关重要
。 　　我们拥有最好的业务VPN。 　　本文是Techradarpro的专家见解频道的一部分 ，在该频道中，我们以当今技术行业的最佳和最聪明的头脑为特色 。这里表达的观点是作者的观点
，不一定是Techradarpro或Future Plc的观点
。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro