通过实施威胁情报来支持事件响应

威胁情报是一种途径，它使我们对恶意行为者有清晰和可操作的了解。然而，威胁情报的挑战在于，虽然安全团队可以无限制地访问免费和付费的威胁数据源，但他们经常被信息淹没。大量的数据和警报，加上大多数团队面临的资源短缺，使得很难将数据转化为适用于组织的情报，然后将这种洞察力转化为减少攻击面或解决真实、迫在眉睫的威胁的行动。

超过一半的组织报告了网络安全技能短缺的问题。预计到2021年，该行业的全球技能缺口将达到创纪录的350万个空缺职位。对于目前被安全数据、警报和事件淹没的团队来说，雇佣更多的人并不是一个选择。相反，从业人员需要操作威胁情报，以便他们能够以更好、更快、更智能的方式查询、学习和丰富威胁数据，以便将其付诸行动。

本文包含的信息包括:

• 情景分析
• 从威胁情报中提取价值
• 现实世界中威胁情报的运作