【安全百科】《威胁情报小百科》第2期：什么是威胁情报的时间

1.发现时间

通过溯源分析，确认的最早攻击入侵时间，也可以叫首次发现时间

2.最近时间

内部安全运营人员通过设备或者人工等途径，确认威胁的最近活跃时间

3.修改时间

根据情报的最新信息，安全运营人员修改威胁情报的时间，也可以叫“更新时间”

1.发现时间

根据最早的发现时间，安全研究人员可以及时结合当下，关联攻击与重大事件，跟踪变种，研究入侵路径可能性、研究扩散性、传播范围，越早发现，价值越大

2.最近时间

根据威胁的最近活跃时间，结合早期发现的研究，可以深度分析，将情报信息与攻击团队、攻击样本相关联，研究样本变异，检测攻击目的，进行攻击预判

3.修改时间

不断对情报进行跟踪和关联，对样本分析程度进行更新，对攻击团队画像、攻击方式、手段、路径、攻击向量进行修正，及时进行攻击复盘

关键时间

相同点

不同点

不同点

发现时间

都是平台设备检测保存，安全运营人员参与记录，对威胁情报有重大意义的关键时间

客观的，针对情报本身的信息

业务上经常使用到的，较重要

最近时间

修改时间

研究人员针对情报的更新时间

产品维护时的更新信息