【草稿待完成】从StrongPity一联网组件到APT的溯源与追踪-下-APT追踪和情报系统
草稿草稿NIST网络安全框架自适应威胁情报管理平台(TIMP)NIST网络安全框架NIST网络安全框架分为3个部分,分别是:风险管理过程、集成风险管理项目和外部参与;以及4个层次,这4层反映组织的安全成熟度水平,分别是:局部、风险指引、可重复和自适应。自适应自适应是网络安全框架中最高的级别,在风险管理过程中更有预测性,而非是传统的响应式。笔者个人认为如果需要支撑上文中“预测性”的可能,是需要大量的数据判断,进行一些可推测可预见的判断。这又引申出了另一个网络安全框架的概念——“连续监控”。威胁情报
