你应该已经注意到，现在越来越多的供应商、研究人员、顾问和其他一些人都发布报告称他们可以详细描述信息安全威胁，并声称对最新的攻击、漏洞和利用有独特的见解。其实这些信息中有很多都很有价值，但是却很难管理和利用。更重要的是，这些信息也未必适用于你的公司环境。

 

信息安全管理可能更多的是管理时间和资源，而不是技术，当遇到网络安全威胁报告时就是这种情况。本文中，我们讲探讨如何充分利用海量的威胁报告数据，而不被它淹没。

威胁越多，威胁报告就越多

越来越多的供应商赞助威胁报告的制作，因为这些报告能给他们的作者提供两方面的好处：不仅能够展示网络安全界的相关威胁，还能为它们的赞助公司提供重要的营销作用。作为营销资料，这些报告的形式一般都很容易理解，也很能吸引人，通常是以执行摘要开始，然后是充分的书面分析，然后是充足的图表和图形，甚至还有原始数据。

这些报告中的信息有时也可能会很夸张，因为它们毕竟是营销资料。例如，一个防病毒公司想卖出更多的防病毒软件，他会利用这个报告来强调目前恶意软件感染的数量和负面影响。但这并不意味着这些数据无效或者这个报告没有用，他只是想利用这个数据呈现出来的事实作为背景。所以，非常重要的是，要通过数据样本的大小以及参与创建它的研究人员的经验来评估这些威胁报告。

(责任编辑：)