调查报告

SANS 2020网乐动体育下载链接络威胁情报调查

SANS 2020网乐动体育下载链接络威胁情报调查

乐动体育下载链接网络威胁情报(CTI)分析了有关符合利益相关者确定的特定要求的对手的能力,机会和意图的信息。具有CTI计划的组织专注于理解他们面临的威胁,并提供特定的信息以帮助防御这些威胁。在过去的几年中,CTI已从组织各个组织中执行的小型,临时任务发展,在许多情况下,与他们自己的员工,工具和流程一起支持整个组织。

2020年对于SANS CTI调查来说是重要的一年,有创纪录的受访者和有史以来最高的组织中CTI计划的报告,其中有1,006个在2020年对该调查做出了回应,2019年只有505个回应。经过多年的增长(例如,威胁情报平台的实施)以及对妥协(IOC)的策略,技术和程序(TTP)(IOC)的关注(TTP) - 以及某些领域继续在数量和多样性上增长的领域,例如类型用于生成智能的数据。随着该领域的新成熟度,理解和提高CTI计划的有效性将变得更加至关重要。

该调查还包括有关:

  • CTI的值
  • 定义CTI要求的最佳实践
  • 组织如何利用CTI
  • 基于数据的CTI社区的下一步