免费无码视频在哪里看|国产亚洲视频在线观看|一本久道久综合久久鬼色|国产免费av片在线观看|亚洲日韩在线精品国偷产拍|国产精品动漫自慰一二三区|亚洲毛片av一区二区三区|8AV国产精品爽爽Va在线观看

企業(yè)需要從事件驅(qū)使型(被動)感知，向情報引導(dǎo)及風(fēng)險驅(qū)使型(主動)感知轉(zhuǎn)變。

1. 被動感知

被動感知主要指傳統(tǒng)的被動檢測方式：各種IPS\IDS\APT等流量監(jiān)測產(chǎn)品的報警，或者來自第三方的通報(如：行業(yè)主管或者國家監(jiān)管部門)，了解我們網(wǎng)絡(luò)中發(fā)生的威脅。

2. 主動感知

主動安全不是說直接攻擊對手，而是在攻擊者有攻擊企圖的早期就能預(yù)警到，并進行主動探測，并能及時采取action。威脅情報分析，實質(zhì)也就是挖掘整體黑色產(chǎn)業(yè)鏈，主動的監(jiān)控、切斷相關(guān)環(huán)節(jié)，并對惡意工具的制作者、攻擊者、賣家買家等進行查出，從而達到主動防御的效果。

線索是未知威脅留下的痕跡，是入侵造成的異常。如果你發(fā)現(xiàn)一個異常，無論是惡意域名或疑似木馬，還是疑似盜取數(shù)據(jù)的行為，那么你就有了一個起始點，也許這時候你并不知道面對的是什么樣的威脅，或者根本就不是威脅，但至少可以深入調(diào)查。