技术干货|详解威胁情报在WAF类产品中如何发挥最大价值?

在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(恶意文件)、白(正常文件)、灰(待鉴定结论);逐渐增加为“多维”:文件、IP、域名、关联,行为等等属性,这些信息综合起来,即形成“威胁情报”。

随着威胁情报的广泛应用,如何让威胁情报在不同产品中发挥出最优价值也成为了一个值