傳統(tǒng)威脅的判定是基于一系列的需要定期維護(hù)、升級的規(guī)則庫、漏洞庫、病毒庫等來完成的，當(dāng)新的威脅產(chǎn)生時(shí)，如：0Day、勒索病毒、系統(tǒng)漏洞等，這些庫里還沒有樣本，也就無法及時(shí)發(fā)現(xiàn)問題，需要升級這些庫后才能發(fā)現(xiàn)新的威脅問題。

威脅情報(bào)是什么？

威脅情報(bào)是收集、評估和應(yīng)用關(guān)于安全威脅、威脅分析、攻擊利用、惡意軟件、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合。

威脅情報(bào)的類型主要分為：C&C節(jié)點(diǎn)、DGA域名、賭博網(wǎng)站、惡意郵件、惡意軟件、釣魚網(wǎng)站、色情網(wǎng)站、代理節(jié)點(diǎn)、勒索軟件、掃描器節(jié)點(diǎn)、垃圾郵件、TOR節(jié)點(diǎn)、木馬軟件等。

通過對威脅情報(bào)的手機(jī)、評估，能夠及時(shí)有效的對安全威脅進(jìn)行發(fā)現(xiàn)和分析。