威胁量化指标体系

网络威胁无处不在,我们如何从噪声中找到信号,将隐藏在网络中的威胁暴露出来是第一步,然而面对海量的数据,如何在一堆相似的威胁特征了找到最关键、 最紧急的事件,是另一个十分关键的步骤。

为了提高安全人员信息处理的精准性,DataPot通过对大数据的分析,并加入人工智能的学习算法,建立了威胁量化指标体系,通过“威胁度”和“可信度” 两个维度,将威胁划分为“紧急”,“高危”,“中危”,“低危”四个不同程度的安全事件集合,为事件处理的优先顺序提供了可靠依据。