威脅情報的常見使用誤區有哪些

威脅情報的常見使用誤區有：

• 用上威脅情報以后，產生的告警越多越好：這里要糾正一下，基于威脅情報的一些場景，它產生的告警其實并不是越多越好，而應該是越精準越好。一味追求大量的威脅告警，緩解企業對于安全的焦慮，好比一個人太渴想要喝水，卻打開了消防水帶的開關解渴。后果就是，安全分析師根本看不過來，也沒法確定告警的優先級，或者去調查所有警報，只是浪費時間而已。

• 威脅情報數量越多越好：目前國內外對于“正確”的威脅情報數量還沒有一個權威的定義，所以號稱“幾億”“幾十億”情報數量，聽著很多，但不見得是對的。事實上，威脅情報并不是做得越多越好，應該是幫助越大越好，情報的價值在于幫助企業做更準確的檢出。企業只需將所有的產品放到真實的環境進行測試，就能看出哪個產品的檢出效果最好。

• 威脅情報要明文數據：威脅情報只存在一種用途，那就是解決企業的安全問題。所以，企業在利用威脅情報的過程中，企業本身只需關注威脅情報的能力即可，將威脅情報的管理、收錄、更新等等直接交給威脅情報供應商，無所謂明文或密文。只要情報精準，就可以體現情報的價值。

回答所涉及的環境：聯想天逸510S、Windows 10。