360netlab上线域名IOC(威胁情报)评估标准及评估数据服务
版本一:程序员版
一直以来,由于高门槛,安全圈里对威胁情报质量没有一个很好的评估手段,
PR狠的公司的威胁情报就更好么?
名头响的公司的威胁情报就更好么?
使用了机器学习人工智能这些热词的威胁情报就更好么?
拿了一堆排排坐吃果果的奖的公司的威胁情报就更好么?
难有人能给个说法,所以最后我们看到用户只能回到一个聊胜于无的方法,哪家的威胁情报的总数多哪家就好,出现的告警次数多哪家就好!
这个方法其实巨坑,举个?:
A和B厂家提供两份威胁情报,A有10万条IOC,B有5万条IOC。
A的10万条IOC在实际网络中总命中IOC不到1000条,产生了20000次告警。
B的5万条IOC在实际网络中命中IOC15000条,也产生了20000次告警。你愿意选择哪个?
那咋办?
经过一段时间的准备,我们推出来了个一个公益的评估标准,而且还免费提供大网的实际评估数据从而让客户有真实数据评估。
我们这么干是为啥? 是不是有啥阳谋,要怎么收数据之类的?(答案,没有,看看我们的正经页面就能懂)
另外我们很欢迎有经验的用户提供反馈修正等,对于采用的反馈合并进入评估标准后,我们会在评估手册中列出相应的贡献者名单。
版本二:项目经理版
背景简介
IOC(威胁情报)评估是威胁情报采购,使用过程中极为重要的一个环节。对其进行科学,透明和可量化的评估是整个威胁情报产业一个重要的组成部分。
鉴于目前市场上缺乏相应的评估标准及评估服务,360netlab基于多年来实网数据分析经验以及丰富的安全分析积累,提出了《域名IOC(威胁情报)评估标准》的第一版——“域名IOC评估19条”——包括11条静态评估标准及8条动态评估标准。
为了更便捷的使用该标准,我们提供了域名IOC(威胁情报)评估标准的线上版本。
服务内容
考虑到无论是生产方还是消费方,IOC均为其最核心的资产,从数据安全的角度出发,360netlab不提供对用户IOC的直接评估服务。我们提供可以实操的评估手册和评估过程所需的基础数据,用户可以按照评估手册自行完成整个评估过程。
评估手册
首先,我们特提供了域名IOC(威胁情报)评估的操作手册,手册中的每一项都有详细的解释以及建议的操作方法,不同的IOC(威胁情报)相关方可根据手册进行自评和验证。
需要说明的是,评估标准是一个不断改进和完善的过程。我们非常欢迎业界同仁对域名IOC(威胁情报)的评估提供反馈意见。对于任何科学有益的建议,我们都会合并进入评估标准,并清晰注明相应的贡献者,作为《域名IOC(威胁情报)评估标准》的后续版本进行发布。
评估数据服务
其次,考虑到不同用户在进行域名IOC(威胁情报)评估时的数据门槛,尤其是动态评估过程中缺乏基础数据以完成评估,360netlab提供了“域名IOC评估数据服务”。
该服务对需要使用基础数据进行IOC(威胁情报)动态评估服务的用户免费提供一定时间段的原始数据。需要的用户可以通过我们的评估网站 进行申请。
最后,关于IOC(威胁情报)评估服务的详细内容以及更多其他的内容,欢迎访问我们的评估网站 https://assess-ioc.netlab.360.com 。