威脅智能識別有哪些類型？

威脅智能識別是關于網絡攻擊的基于證據的信息，由網絡安全專家整理并進行分析。威脅智能識別有多種類型，從全局性的非技術信息到有關特定攻擊的技術詳細信息。以下是一些威脅智能識別類型：

• 戰略性：戰略性威脅智能識別是將威脅納入具體情境的全局信息。戰略性威脅智能識別的一個示例是業務決策如何使企業易受網絡攻擊的風險分析。

• 戰術性：戰術性威脅智能識別包括如何施行和抵御威脅的詳細信息，例如威脅載體、工具、攻擊者使用的基礎架構、針對的業務或技術類型以及規避策略。它還可幫助企業了解成為不同類型攻擊目標的可能性。網絡安全專家使用戰術信息做出有關安全控制和防御管理的明智決策。

• 運維：運維威脅智能識別是供 IT 部門使用的信息，用于進行主動威脅管理，并針對特定攻擊采取行動。這些信息與攻擊背后的意圖，以及攻擊的本質和時機有關。理想情況下，這些信息是直接從攻擊者處收集的，因此很難獲得。

• 技術：技術威脅智能識別是攻擊發生的物體證據，或入侵指標 (IOC)。一些威脅智能識別工具使用人工智能掃描這些指標，其中可能包含網絡釣魚活動的電子郵件內容、C2 基礎架構的 IP 地址或已知惡意軟件樣本的工件。

回答所涉及的環境：聯想天逸510S、Windows 10。