網路威脅情資

威脅情資 (Cyber Threat Intelligence, CTI)，也稱為網路威脅情資或資安情資，是指與網路攻擊相關的資訊，經由專業團隊收集、轉換、分析、解釋等處理過程，提供資安決策所需的基礎¹。在現今的網路戰爭中，威脅情資對企業的資安防禦布局至關重要。透過威脅情資，企業能夠有效規劃資安防禦計畫，包括資安意識教育、資安解決方案的導入、資訊系統設定的調整，並區分輕重緩急，分配預算。

威脅情資可分為三個層次，每個層次都對企業的資安計畫帶來效益：

1. 戰略型威脅情資（Strategic Threat Intelligence）：無技術細節，由高階主管使用，用於辨別攻擊者的動機和目的。

2. 實戰型威脅情資（Operational Threat Intelligence）：需要技術背景，由安全運營中心（SOC）主管和分析研究員使用，用於理解攻擊者的戰術、技術和流程。

3. 戰術型威脅情資（Tactical Threat Intelligence）：需要技術背景，通常由SOC人員使用，以入侵指標（IoC）監控特定攻擊事件。