根據(jù)Gartner對(duì)威脅情報(bào)的定義�,威脅情報(bào)是某種基于證據(jù)的知識(shí),包括上下文�����、機(jī)制����、標(biāo)示����、含義和能夠執(zhí)行的建議,這些知識(shí)與資產(chǎn)所面臨已有的或醞釀中的威脅或危害相關(guān)����,可用于資產(chǎn)相關(guān)主體對(duì)威脅或危害的響應(yīng)或處理決策提供信息支持。業(yè)內(nèi)大多數(shù)所說(shuō)的威脅情報(bào)可以認(rèn)為是狹義的威脅情報(bào)����,其主要內(nèi)容為用于識(shí)別和檢測(cè)威脅的失陷標(biāo)識(shí)�,如文件HASH,IP���,域名����,程序運(yùn)行路徑�����,注冊(cè)表項(xiàng)等,以及相關(guān)的歸屬標(biāo)簽���。
