名詞解釋：威脅情報 0 個改進

根據Gartner對威脅情報的定義，威脅情報是某種基于證據的知識，包括上下文、機制、標示、含義和能夠執行的建議，這些知識與資產所面臨已有的或醞釀中的威脅或危害相關，可用于資產相關主體對威脅或危害的響應或處理決策提供信息支持。業內大多數所說的威脅情報可以認為是狹義的威脅情報，其主要內容為用于識別和檢測威脅的失陷標識，如文件HASH，IP，域名，程序運行路徑，注冊表項等，以及相關的歸屬標簽。

相關解釋

戰略威脅情報：戰略威脅情報(Strategic Threat Intelligence)提供一個全局視角看待威脅環境和業務問題，它的目的是告知執行董事會和高層人員的決策。戰略威脅情報通常不涉及技術性情報，主要涵蓋諸如網絡攻擊活動的財務影響、攻擊趨勢以及可能影響高層商業決策的領域。

運營威脅情報：運營威脅情報(Operational Threat Intelligence)與具體的、即將發生的或預計發生的攻擊有關。它幫助高級安全人員預測何時何地會發生攻擊，并進行針對性的防御。

戰術威脅情報：戰術威脅情報(Tactical Threat Intelligence)關注于攻擊者的TTP，其與針對特定行業或地理區域范圍的攻擊者使用的特定攻擊向量有關。并且由類似應急響應人員確保面對此類威脅攻擊準備好相應的響應和行動策略。

技術威脅情報：技術威脅情報(Technical Threat Intelligence)主要是失陷標識，可以自動識別和阻斷惡意攻擊行為。

CWE：常見弱點列舉 社區開發的常見軟件安全漏洞列表。

MAEC：惡意軟件屬性枚舉和表征 一種社區開發的結構化語言，用于根據諸如行為，工件和惡意軟件樣本之間的關系等屬性編碼和共享有關惡意軟件的高保真信息。

CAPEC：常見攻擊模式的列舉和分類 是對敵方利用已知網絡能力弱點所采用的共同屬性和方法的描述。它形成了一個標準機制，用于識別、收集、提煉和共享網絡安全社區中的攻擊模式。

CVRF：常見漏洞報告框架 是一種基于XML的語言，它使不同組織的不同利益相關者能夠以單一格式共享關鍵的安全相關信息，從而加快信息交換和消化。