gdpr后的安全调查

2018年5月，《通用数据保护条例》(GDPR)生效，随后改变了网络安全分析师进行调查的方式。以前，事件和归因之间的联系通常与公开的Whois数据联系在一起，而现在，REDACTED这个词阻碍了这些联系。

然而，GDPR的实施并不是失去了一切，仍然有许多方法可以进行事件调查。在本报告中，我们将确定威胁研究人员可以使用不受GDPR监管影响的技术进行分析的四种方法，包括DomainTools Iris平台中的风险评分、基于非注册人的连接和属性、基于osint的方法和信息共享。

在本白皮书中，您将了解到:

• 必要的调查方法，以产生及时和相关的情报
• 宝贵的开放源码情报(OSINT)资源可用于保护组织
• 使用关键调查技术的真实世界调查