威胁情报:在网络安全语境中,指对潜在或正在发生的攻击与攻击者进行收集、分析与整理后形成的可用信息,用于预警、检测、响应与防护决策。(也常包含攻击指标、战术技术、动机与背景等。)
注:在更广义的英语里,threat intelligence 也可指对安全威胁的情报分析,但最常见用法在网络安全领域。
/θrɛt ɪnˈtɛlɪdʒəns/
We shared threat intelligence with our partners.
我们与合作伙伴共享了威胁情报。
Threat intelligence helped the team link the phishing emails to a larger campaign and block the attacker’s infrastructure.
威胁情报帮助团队将钓鱼邮件与更大规模的攻击活动关联起来,并封禁了攻击者的基础设施。
threat 源自古英语 þrēat,原意与“胁迫、威吓、压力”相关;intelligence 源自拉丁语 intellegentia,与“理解、洞察、认知能力”有关,后来在英语中也发展出“情报(可用于决策的信息)”的含义。组合成 threat intelligence 时,强调“可操作的、面向防御的威胁相关情报”,这一搭配在现代网络安全实践与产业中广泛定型。
Select Language