網(wǎng)絡(luò)威脅情報(bào)技術(shù)指南

01 威脅情報(bào)基礎(chǔ)
1.1 威脅情報(bào)概念
1.2 威脅情報(bào)起源
1.2.1 威脅情報(bào)的起始
1.2.2 威脅情報(bào)的發(fā)展
1.2.3 威脅情報(bào)相關(guān)法律法規(guī)
1.3 威脅情報(bào)基礎(chǔ)
1.3.1 威脅情報(bào)場(chǎng)景
1.3.2 威脅情報(bào)來(lái)源
1.3.3 威脅情報(bào)效用
1.3.4 威脅情報(bào)研判
1.4 本章小結(jié)
02 威脅情報(bào)與數(shù)字化風(fēng)險(xiǎn)管理
2.1 威脅情報(bào)與數(shù)字化風(fēng)險(xiǎn)管理
2.1.1 數(shù)字風(fēng)險(xiǎn)防護(hù)含義
2.1.2 組織面臨的數(shù)字風(fēng)險(xiǎn)挑戰(zhàn)
2.1.3 如何開展數(shù)字風(fēng)險(xiǎn)防護(hù)
2.2 威脅情報(bào)與網(wǎng)絡(luò)安全
2.2.1 威脅(信譽(yù))情報(bào)
2.2.2 資產(chǎn)情報(bào)
2.2.3 漏洞情報(bào)
2.2.4 事件情報(bào)
2.2.5 基礎(chǔ)信息
2.3 威脅情報(bào)與數(shù)字品牌保護(hù)
2.3.1 從真實(shí)品牌保護(hù)的需求出發(fā)
2.3.2 威脅情報(bào)與品牌威脅監(jiān)控
2.3.3 天際友盟的數(shù)字品牌保護(hù)實(shí)踐
2.4 本章小結(jié)
03 威脅情報(bào)方法論
3.1 威脅情報(bào)生命周期
3.1.1 需求
3.1.2 收集
3.1.3 處理
3.1.4 分析
3.1.5 傳播
3.1.6 反饋
3.2 威脅情報(bào)框架
3.2.1 Cyber Kill Chain模型
3.2.2 ATT＆CK框架
3.2.3 鉆石模型
3.3 威脅情報(bào)成熟度模型
3.3.1 ThreatConnect成熟度模型
3.3.2 EclecticIQ成熟度模型
3.3.3 Recorded Future成熟度模型
3.3.4 LogRhythrn成熟度模型
3.3.5 天際友盟成熟度模型
3.4 本章小結(jié)
04 威脅情報(bào)標(biāo)準(zhǔn)
4.1 STIX、OpenC2和TAXll
4.1.1 STIX
4.1.2 OpenC2
4.1.3 TAXII
4.2 CybOX
4.3 CAPEC
4.4 國(guó)標(biāo)GB/T-36643-2018
4.5 OpenIOC
4.6 本章小結(jié)
05 威脅情報(bào)實(shí)踐指南
5.1 規(guī)劃基于威脅情報(bào)的安全策略
5.2 威脅情報(bào)導(dǎo)向的網(wǎng)絡(luò)安全組織架構(gòu)
5.2.1 安全組織框架
5.2.2 安全管理部門
5.2.3 安全技術(shù)部門
5.2.4 策略導(dǎo)向的轉(zhuǎn)變
5.2.5 組織架構(gòu)的轉(zhuǎn)變
5.2.6 人員構(gòu)成的轉(zhuǎn)變
5.2.7 工作流程的轉(zhuǎn)變
5.2.8 知識(shí)驅(qū)動(dòng)的轉(zhuǎn)變
5.3 威脅情報(bào)與安全運(yùn)營(yíng)
5.3.1 現(xiàn)代安全運(yùn)營(yíng)的挑戰(zhàn)
5.3.2 以威脅情報(bào)為驅(qū)動(dòng)的現(xiàn)代安全運(yùn)營(yíng)
5.3.3 威脅情報(bào)與XDR
5.3.4 威脅情報(bào)與安全運(yùn)營(yíng)彈性
5.4 事件情報(bào)與D&R
5.4.1 事件情報(bào)檢測(cè)響應(yīng)
5.4.2 事件情報(bào)分工協(xié)作
5.4.3 事件情報(bào)與威脅捕獲
5.5 威脅情報(bào)與歸因分析
5.5.1 《網(wǎng)絡(luò)歸因指南》
5.5.2 Facebook的歸因分析實(shí)踐
5.5.3 安全運(yùn)營(yíng)與歸因分析
5.6 本章小結(jié)
后記