<正>DiSIEM项目基于最先进的机器学习算法和软件包对开源情报(OSINT)进行处理,以更好地使用这些开源情报数据,DiSIEM所提出的OSINT解决方案有两个主要目标:一是最大限度地获取相关安全信息,二是最大限度地减少用户检查信息所需的时间。为了实现这些目标,DiSIEM项目设计了两套OSINT信息收集、信息选择以及信息汇总功能组成的处理流水线系统。一套系统自动处理开源获得的黑名单信息,自动更新有效的黑名单,在保证检测率的条件下有效降低黑名单中的误报,让安全分析师可以在短时间内只观察最重要的数据。另一套系统使用社交网络数据来分析针对受保护基础设施的安全威胁,该系统基于DigitalMR公司的Listening247平台,