威脅情資平台(Threat Intelligence Platform)[1] 是指一種技術解決方案,
可從多種來源和格式收集、匯總和組織威脅情報。
威脅情資平台從 OSINT 來源,
例如 AlienVault OTX 來收集威脅指標(IoC),
透過黑箱子演算法計算威脅分數。
OSINT 來源有很多:
目的是讓訂閱者與資安分析師能夠從這些資料中進一步分析關聯性。
另一點是實現真正的共享威脅,
例如 https://hisac.nat.gov.tw/ 衛生福利部資安資訊分享與分析中心,
常會分享一些針對一些威脅做公告,
之前我有做一個研究,
結論大概是勒索軟體是醫療產業最容易受到的攻擊,
不過...,
真正在分享的資訊似乎只有醫療機構才能接收到,
一般民眾看到的資訊非常少。
我們可以根據幾個指標選擇自己喜歡的情資平台訂閱,
通常都會訂閱多個來源來關聯一些事實,
雖然說不是絕對,
但可以作為選擇採購哪家平台的衡量標準之ㄧ。
另外我的電腦配置是:
今天討論了威脅情資平台,明天就拿 openCTI 開刀。
[1] H. Sonwani, M. Divya, A. Dhawan, A. Mantri, D. G and H. Kumar, "A Comprehensive Study on Threat Intelligence Platform," 2022 International Conference on Communication, Computing and Internet of Things (IC3IoT), 2022, pp. 1-5, doi: 10.1109/IC3IOT53935.2022.9767985.