IDC认为威胁数据和威胁情报是两个不同的概念,威胁数据是指安全工具和信息源提供的原始信息,而威胁情报则是将这些数据应用于云环境,以提高安全性和弹性。威胁情报产品通常作为安全信息和事件管理(SIEM)或终结点检测和响应(EDR)的补充,提供更亲密和集成的参与。威胁情报服务通过转变责任,将威胁数据转化为可操作的响应,帮助解决安全运营面临的挑战,如劳动力短缺、工具蔓延和防守性网络防御。威胁情报提供商拥有独特或精心策划的了解环境或集成多个平台的经验,并且可以将此专业知识应用于客户端环境。
