獲取及時和準確的威脅情報現在是許多組織安全行動的核心。如今，安全團隊似乎擁有豐富的數據和情報來源可供選擇。然而，對許多人來說，從無數的來源中選擇正確的信息并將其轉化為行動是一項艱巨的挑戰，對一些人來說可能是一種詛咒。

　　它需要在收集足夠全面的信息與同時關注與您自己組織的環境和基礎設施特別相關的內容之間取得仔細的平衡。過多或多余的數據將使安全分析師負擔過重，因為他們浪費時間篩選大量不必要的信息。另一方面，如果缺少一些至關重要的東西，則可能會產生可怕的后果。再加上將所有不同的數據源整合為標準化的、可操作的格式所花費的大量時間和專業知識，整個過程給安全部門和資源帶來了巨大的壓力。

　　這是一個迫切需要自動化的領域，而這正是當今現代威脅情報平臺(TIP)的目標所在。他們承諾提供一定程度的復雜性和速度，幾乎可以消除人工數據同化，使安全分析師能夠專注于改進防御并與合作伙伴組織合作。

　　除了急需的數據處理之外，自動化還可以通過實現內部和外部更輕松、更快速的情報共享，在打擊威脅行為者方面帶來其他優勢。

　　數據處理的苦差事

　　首先，數據同化和啟用帶來了可喜的時間節省，因為自動化平臺可以在幾分鐘和幾小時內處理大量數據，比員工手動處理要快得多，也準確得多。

　　通常情況下，安全團隊會以不同且不兼容的格式從多個地方收集大量威脅情報。對于分析人員來說，將如此大量的不同信息關聯起來是一項費力的工作，而且可能會犯錯誤，尤其是在滿足補救時間表的壓力下。

　　自動化消除了從大量來源(包括內部日志、開源提要和威脅情報提要)導入數據的苦差事。無論是結構化的還是非結構化的，威脅情報平臺(TIP)對數據進行規范化，用額外的上下文豐富數據，然后將其關聯并轉換為標準格式。

　　除了節省時間和避免錯誤之外，標準化還帶來了其他好處:它可以輕松地將數據集成到現有的企業級安全基礎設施和工具中。

　　企業范圍的情報共享

　　通過自動化，智能可以在整個組織中有效地共享，消除豎井，并允許訪問最新的數據。這有助于將分散在各個部門和地點的不相關的威脅數據和知識轉化為可操作的見解。此外，這些聯合起來的威脅情報能力可以快速擴展，無論是為了滿足增長，還是包括合并和收購，或者解決新的漏洞和網絡攻擊形式。

　　在過去，缺乏對安全信息的訪問常常阻礙了對危害整體安全的威脅的集體理解。通過協作，個體可以集思廣益，設計并共享最有效的防御措施。

　　專注于正確的優先事項

　　在吸收了來自內部和外部的相關數據后，威脅情報平臺(TIP)的可以支持安全團隊

　　根據內部預先確定的標準評估威脅的嚴重性和相關性。

　　安全分析師可以專注于最關鍵和最緊急的補救措施，而不是被冗余和無關的ioc分散注意力。自動化完成了艱苦的工作，處理和確定數據的優先級，讓安全團隊根據其組織的安全狀態、遵從性義務和內部治理標準來設置參數。

　　它為流程帶來了一致性，快速區分哪些是重要的，從而縮短了檢測和響應危險威脅的時間，突出了應該改進安全實踐的地方，以及應該分配額外資源的地方，以幫助進行安全預算和規劃。

　　擴展外部協作

　　除了數字處理和威脅的優先級，現代威脅情報平臺(TIP)的還有另一個妙招來幫助對抗威脅行為者:它促進了情報的雙向交換。重要的威脅情報和補救措施可以迅速與政府機構、安全社區和行業協會共享，從而減少網絡犯罪分子擴散攻擊的機會。

　　隨著威脅行為者通過暗網上的網絡犯罪論壇和勒索軟件即服務等產品比以往任何時候都更加合作，網絡攻擊的規模和復雜程度可能會繼續增長。“五大家族”組織只是另一個新發展的例子，涉及黑客團伙匯集他們的知識，組成一個集團，策劃更大規模的網絡犯罪活動。但是，如果通過威脅情報平臺(TIP)的共享情報成為所有組織的最佳實踐，像這樣的惡意行為者將發現越來越難以利用新的受害者。

　　轉向威脅驅動型企業

　　網絡安全是一項全球性挑戰。關鍵的威脅情報不應該被禁錮在組織內部，讓壞人可以自由地使用類似的策略進行進一步的攻擊。采用雙向反饋的威脅情報平臺(TIP)，將支持一種積極的趨勢，即采取更有活力和合作的方式來打擊犯罪活動，增強每個安全團隊在網絡威脅造成損害之前先發制人的能力。

　　威脅情報平臺(TIP)能夠提供與組織的特定行業、威脅環境和操作環境高度相關的情報，從而實現精確的威脅檢測和響應。當每個人都準備好向前邁出下一步，并與志同道合的社區分享經驗教訓時，所有參與者的集體防御將得到加強。