威胁情报 THIN

协助日常威胁情报收集任务。监控并检测潜在的安全威胁，并按照相关程序和标准进行上报。

执行日常威胁情报收集任务。将收集到的信息转换为可用于操作安全活动的数据格式。清理并将定量信息转换为统一的格式。

整理和分析不同来源的威胁情报需求的信息。协助审查定性威胁情报信息，并对其进行排序和分类。创建威胁情报报告。评估威胁情报来源的价值、实用性和影响。

计划和管理威胁情报活动。确定最具影响力的威胁类别，以及有助于防范此类威胁的信息类型。审查定性威胁情报信息，并对其进行排序和分类。就威胁情报活动提供专家意见。引领威胁情报报告的制作和编辑，提高情报制作工作流程。发布信息并获得关于数据价值、实用性和影响的反馈。

制定方向、计划并引领组织处理威胁情报的方法，包括对供应商的使用。根据要保护的资产以及有助于保护这些资产的情报类型，确定威胁情报的需求。参与并影响相关利益相关者，交流研究结果和所需的响应。保障威胁情报信息的质量和准确性。审查威胁情报能力。