在美國,威脅情報的實施是自上而下的。從國家政府內部建立的完整威脅情報體系,到搶占先機的網絡安全公司,形成了相對成熟完整的威脅情報產業鏈。
近年來,“威脅情報”壹詞在信息安全領域迅速出現。許多安全提供商現在向消費者提供威脅情報服務。由於威脅情報沒有明確的行業定義,因此並非每個人都有相同的定義。因此,威脅情報壹詞在安全行業領域得到了廣泛應用,但“情報”並沒有真正的定義。
目前提供給市場的威脅情報服務根本不能提供正確的威脅情報-它們僅提供對已通過的最簡單(甚至原始)數據的訪問。智力是對我們生活的世界的認識和預測。它是美國決策者決策和行動的先導。情報機構以某種方式向消費者、國家領導人或軍事指揮官提供這些信息,以使他們思考替代方案和結果。
信息處理過程包括收集事實,分析事實,快速清晰地評估,仔細判斷產品,並不時向消費者提供這些信息。綜合來看,分析過程必須完整、長期、定期,並與政治需求和企業相關。
情報是壹種間諜活動。它結合了可以在整個行業中使用的方法和技術。情報收集由五項核心原則及其附屬原則組成。區分情報與傳統情報組的原則是基於情報收集的計劃目的和來源。
智能原則:
1,人類情報-HUMINT從舉報人那裏收集信息。這些來源可能有第壹手或第二手信息,通常通過閱讀、聽力和活動獲得。它可以包括有威脅的、中立的或友好的平民。
2.開源威脅情報——OSINT探索、利用和增強公開可用的公共信息。由於大量的可用信息,數據挖掘和高級搜索技術尤為重要。這些信息包括電視、雷達、書籍、報紙和互聯網。
3.信號智能––信號智能是指交通系統、雷達和武器系統中信號轉換的收集和利用。SIGINT的結果來自收集、鎖定、處理、分析和報告截獲的通信和沒有通信功能的發射機。SIGINT被列為電子情報和通信信息的子類別。
4.圖像信息-Imint是壹種由大量陸地、航空或衛星探測器收集的地理空間信息。
5.測量和特征智能-MAINT是智能的壹個技術分支,它使用雷達、聲納、無源電光傳感器、地震儀器和其他傳感器收集的信息來測量物體或事件的特征以識別它們。這包括離散化具有特殊特征的人、地點或事物的標記的能力。