将收集的情报数据进行整理,使用标准化的数据结构存储,最后提供给安全人员使用,才能发挥情报数据的真正价值。市场上有一些开箱即用的威胁情报平台,但对于一个企业来说,情报需求都是独一无二的,因此这些商业化平台并不一定可以很好地适应企业环境。
开源情报平台与商用情报平台对比
优势 | 缺点 | 举例 | |
开源平台 | 免费 开源社区活跃 | 维护成本高 | MISP Threat_Note CRITs |
商用平台 | 易于部署 通常集成了其他分析工具 维护成本低 | 需要付费 需要定制才能与企业现有工作流程对接 | ThreatConnect ThreatQuotient Anomali EclecticIQ 360威胁情报平台(360TIP) 微步在线威胁情报管理平台 TIP 奇安信威胁情报平台 |
综上所述,我们建议企业在建设威胁情报时,先使用一段时间的开源平台,确定了威胁情报团队的分工和详细的针对威胁情报平台的需求之后,再转向使用专业的商业化平台。
关于MISP情报平台,公众号已有两篇相关文章,请参考阅读:
1、MISP平台简介与基础使用
2、MISP平台容器化部署
更多关于MISP平台内容请期待后续更新
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...