威胁情报分析_第一站

常见技能要求

  一、安全研究员(情报威胁) 启明星辰安全 岗位职责:
1、负责威胁情报的收集,及时关注国内外安全动态,挖掘有价值的情报并纳入监控;
2、负责APT组织的分析和追踪,通过信息
2、跟进公司产品发现的高级威胁事件,进行追踪溯源和关联分析,形成专业的安全研究报告;
3、通过对安全数据的运营分析,制定和优化威胁情报的分析方式,参与相关安全项目的研发。
职位要求:
1、思路清晰,思维敏捷,有较好的英文读写能力;
2、熟悉威胁情报的获取、分析和挖掘,了解最新的信息
  威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。

  威胁情报分析是一种基于数据的,对组织即将面临的攻击进行预测的行动。
  核心价值:加快检测和响应、掌握威胁根源、辅助安全决策、让威胁治理更高效。

常见情报标签

Botnet

   Botnet(僵尸网络) 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络

Nitol家族

  Nitol是一种通过dll劫持的方式进行蠕虫式传播的僵尸网络病毒,影响windows操作系统。其会通过网络共享和移动介质等进行传播和扩散。

  危害:主要功能是搜集被感染主机的信息发送给攻击者,并接收攻击者的控制指令,可以下载和运行别的病毒家族,对外进行威胁情报分析_第一站


2.RedQueen-天际友盟

  地址:https://redqueen.tj-un.com/IntelHome.html

  天际友盟的情报应用解决方案已在国内多家政府机构,以及金融、互联网、通信、能源等行业的多家龙头企业得到实践,有用综合应用多项业内领先的情报应用技术。主要特征:安全情报、漏洞情报、最新资讯、威胁溯源、自由公开的服务、集成互联网基础数据、集成开源情报信息、关联分析、机器学习、可视化分析。
威胁情报分析_第一站


3.安恒威胁情报中心

  地址:https://ti.dbappsecurity.com.cn/
威胁情报分析_第一站


4.360威胁情报中心

  地址:https://ti.360.cn/
威胁情报分析_第一站


5.IBM X-Force Exchange

  地址:https://exchange.xforce.ibmcloud.com

  IBM X-Force Exchange 是一款基于云的威胁情报共享平台,支持使用、共享威胁情报并采取行动。它支持快速搜索全球最新安全威胁,汇总可操作情报、向专家咨询并与同行进行合作。IBM X-Force Exchange 由人员和机器生成的情报支持,可利用 IBM X-Force 的规模来帮助用户在新兴威胁面前保持领先地位。
威胁情报分析_第一站


6.AlienVault

  地址:https://www.threatcrowd.org

  它递送社区产生的威胁数据,能够协作各个来源的威胁数据,自动更新你的安全基础设施。其收购了threatcrowd,拥有IP、域名、文件、邮件等情报。主要特征:垃圾页面、钓鱼网页、恶意软件和间谍软件、匿名代理攻击和P2P网络、暗网IP、管理僵尸网络的C&C服务器、域名、IP地址、邮件地址、文件哈希、杀软检测。
威胁情报分析_第一站


情报实验室

安恒猎影实验室


个人感受

  理解:数据收集分析,帮助事前预防。

  病毒家族、木马、蠕虫,可以扩大视野,提高行业认知、促进职业规划,甚至是调整研究方向。


参考

  《新品发布 | 安恒信息威胁情报检测平台 全方位发现失陷主机 》,2019-06
文章地址https://www.dbappsecurity.com.cn/show-145-363-1.html

  《威胁情报专栏:谈谈我所理解的威胁情报——认识情报》,2019-06
文章地址https://blog.

版权声明:玥玥 发表于 2021-03-22 8:44:40。
转载请注明:威胁情报分析_第一站 | 女黑客导航