iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

威脅情資分析與挑戰 系列

網路威脅情資 (Cyber Threat Intelligence, CTI) 含有豐富的資訊可以協助組織更快速面對即將遇到的威脅或是分析資安攻擊事件的趨勢,然而將資訊轉換為資安防護可用的規則還必須歷經分析威脅指標(Indicators of compromise)與實際驗證才能發揮情資的價值,本題將會介紹網路威脅情資、資料收集工具、威脅情資共享平台、實際架設開源威脅情資平台與實際分析數據等應用。

參賽天數 15 天 | 共 15 篇文章 | 15 人訂閱 訂閱系列文 RSS系列文
DAY 1

[Day 1] 威脅情資概述 - OSINT 來源

網路威脅情資 (Cyber Threat Intelligence) 網路威脅情報部分來自於開源情報 (Open-Source Intelligence, OS...

2022-09-05 ‧ 由 SSC 分享
DAY 2

[Day 2] 威脅情資概述 - OSINT 工作流程

大數據本身是沒有價值的,但是在使用數據分析或數據挖掘等新興技術後,可以發現資料之間的複雜關聯性,從而實現探索「發生什麼事」、「為什麼會發生」、「未來會發生什麼」...

2022-09-06 ‧ 由 SSC 分享
DAY 3

[Day 3] 威脅情資概述 - OSINT 工具

OSINT 在於以串聯的方式使用盡可能多的服務,將所有取得的相關資訊拼湊在一起。然而對於一般使用者而言僅需要透過 Google 就能達到目的,我們對於重複的事情...

2022-09-07 ‧ 由 SSC 分享
DAY 4

[Day 4] 威脅情資概述 - OSINT 收集技術 (上)

我們今天要關注的主題是 OSINT 收集技術 - 搜尋引擎 (Search Engine) 搜尋引擎指的是用於網路搜尋的系統,透過在全球資訊網 (World-W...

2022-09-08 ‧ 由 SSC 分享
DAY 5

[Day 5] 威脅情資概述 - OSINT 收集技術 (下)

OSINT 收集技術下篇著重在社群網路,如今,不論是個人、企業或是政府都會在社群網路中發布一些內容,雖然這些內容可能無關緊要,例如論文抄襲之類的事情,但這些地方...

2022-09-09 ‧ 由 SSC 分享
DAY 6

[Day 6] 威脅情資概述 - OSINT 整合網路防禦

企業於 2021 年每週遭受網路攻擊的數量較 2020 年增長 50% [1]。教育與研究機構首當其衝,每週遭受 1,605 次攻擊,年增 75%。越來越多企業...

2022-09-10 ‧ 由 SSC 分享
DAY 7

[Day 7] 威脅情資概述 - 結構化威脅資訊表達式 STIX

想了很久,想說直接講威脅情資平台再來分析資料,後來決定要從資料交換說起。 結構化威脅資訊表達式 (Structured Threat Information e...

2022-09-11 ‧ 由 SSC 分享
DAY 8

[Day 8] 威脅情資概述 - 可信的自動情資交換 TAXII

STIX 資料格式和 TAXII 通訊協定的組合是業界最廣泛採用傳輸網路威脅情報的標準[1]。 Trusted Automated Exchange of In...

2022-09-12 ‧ 由 SSC 分享
DAY 9

[Day 9] 威脅情資概述 - 威脅情資平台 Threat Intelligence Platform

威脅情資平台(Threat Intelligence Platform)[1] 是指一種技術解決方案,可從多種來源和格式收集、匯總和組織威脅情報。 威脅情資平台...

2022-09-13 ‧ 由 SSC 分享
DAY 10

[Day 10] 開源威脅情資平台 - OpenCTI

OpenCTI 是一個開源平台,允許組織管理其網路威脅情報[1],我在 SecTools.tw 曾發了一篇用 docker 來搭建 OpenCTI,並抓取 Al...

2022-09-14 ‧ 由 SSC 分享