主要观点：随着软件在世界中占据重要地位，AI 成为攻击者的助力，负责防御系统的人员需更专注、主动。文中介绍了威胁情报，包括其定义、重要性、不同类型的威胁情报指标及 feeds，还提及可利用商业供应商、政府机构等提供的预构建威胁情报 feeds，以及若这些不能满足需求可创建私人威胁情报 feeds 并结合标准 feeds 以定制化应对威胁，以 Sumo Logic 为例说明了如何添加行业和私人 feeds 及更新指标等。
关键信息：

• 威胁情报是关于潜在或活跃网络安全威胁的上下文信息，能帮助检测、预防和响应威胁，有多种类型的指标和 feeds。
• 预构建 feeds 如 AlienVault OTX、FBI InfraGard、Google Threat Intelligence 等各有特点。
• 私人威胁情报 feeds 可根据组织需求创建并添加到系统中，创建时需考虑诸多问题。
• 以 Sumo Logic 为例，可添加预构建 feeds 和自定义指标，更新指标采用推送模式以保证安全和可靠。
  重要细节：
• 威胁情报指标分为原子、计算和行为等类别，feeds 有战略、运营、技术和战术等类型。
• Sumo Logic 提供的 Intel471 和 CrowdStrike 预构建 feeds 分别聚焦于攻击者意图和执行。
• 自定义指标可采用 Normalized JSON、CSV 和 STIX 2.x JSON 格式，示例展示了 JSON 格式的自定义指标结构。
• 构建私人 feed 需规划好要暴露的威胁指标、收集信息方式等，可定期或在检测到紧急威胁时更新指标并上传到 Sumo Logic API。