网络威胁信息共享

充分意识到网络情报的好处,组织需要共享网络威胁信息,如果不是防御性的策略,与值得信赖的合作伙伴。通过共享威胁信息,后卫获得宝贵的见解攻击者的当前和未来的攻击目标。“我发现成为你预防”威胁合作伙伴之间的信息快速共享。此外,更广泛的数据集提高后卫预测未来的能力攻击者行为和创造更多的动态防御。

通过了解对手的行为对一系列目标在一段时间内,后卫可以识别一组指标和强劲的对手战术,技术,和程序(ttp)。

当前的网络威胁信息共享,然而,往往是一个耗时的,手动过程或有限自动化绑定到一个特定的网络威胁信息共享社区或技术。

的信任的自动交换指标信息(TAXII)努力,社区驱动的框架,以促进信息共享的网络威胁,填补了这一空白。TAXII定义了一个概念框架、协议和消息交换交换网络威胁信息,使组织分享他们选择的合作伙伴选择的信息。

TAXII也代表使用交换信息的首选方法结构化的威胁信息表达式(斯蒂克斯™)语言,使组织分享结构化网络威胁信息在一个安全的、自动化的方式。