機器可讀威脅情報(MRTI)
機器可讀信息就是機器可讀的信息,從網絡上收集數據,通過自動化提供給企業。機器可讀智能的優點是可以收集足夠多的數據,確保可以識別所有主要威脅,自動篩選無用或重復的數據,無需人工提供當前和歷史可變數據威脅,同時將數據格式化,便於機器操作,也便於人工分析、關聯和有限排序。機器可讀信息可以允許SIEM或其他安全控制設備根據關於威脅情況的當前信息來做出安全操作決策。
人們可讀的威脅情報(PRTI)
人類可讀信息高度集中,主要由安全項、網絡實體、新興黑客組織和攻擊組成。主要解決信息爆炸問題,為企業或用戶提供個性化信息。同時,人類可讀的信息中也包含了大量機器可讀的信息。人類可讀的信息有多種格式,還有安全公告、漏洞警告、病毒/APT分析等。都屬於這壹類。
“2情報* * *享受交換標準。
CybOX(賽博可觀察表情)
CybOX是網絡可觀察事件的表達,是壹種用於管理網絡觀察的通信和報告的標準化語言,主要用於威脅情報的詞匯標準。它是美國非營利組織MITRE根據現實中觀察到的對手技戰術知識庫開發的框架。CybOX提供了壹套標準和可擴展的語法來描述計算機系統和操作中可以觀察到的壹切。可觀察對象可以是動態事件或靜態資產,如HTTP會話、X509證書、文件和系統配置項。