威胁狩猎101

青藤云安全

400-800-0789 预约演示

威胁狩猎101

ATT&CK 威胁狩猎研究报告发布日期：2021-08-30 01:34:30

在Kill Chain攻击框架发布了近10年后，ATT&CK框架做为后继者极大丰富了攻击分析和场景，包含了黑客渗透过程中利用具体的各种技术。在这么多攻击技术和手段的攻击下，传统的安全设备堆叠已经失守。比如各种Webshell的混淆、加密流量、社会工程对于终端的渗透，这些技术基本都可以穿透所有的传统安全产品下堆叠出的安全架构和系统。

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。威胁狩猎的方式和成熟度已经进行了定义，可以参照定义进行相关能力建设。开展威胁狩猎需要从人员、流程和技术三个方面进行充分考虑。最后，从能力角度而言，威胁狩猎解决方案要具备三个基本能力：强大的查询能力、分析能力和威胁情报处理能力。也应该考虑MDR服务的形态，让威胁狩猎更好地落地。

您可能还感兴趣

威胁狩猎实践指南

威胁狩猎实践指南

ATT&CK 威胁狩猎研究报告

发布日期：2022-04-19

独家深度解码ATT&CK

独家深度解码ATT&CK

ATT&CK 青藤讲堂

发布日期：2020-04-02

如何建立企业内部的ATT&CK

如何建立企业内部的ATT&CK

ATT&CK 研究报告

发布日期：2021-09-15

热门话题

主机安全云原生安全 ATT&CK 安全服务威胁狩猎漏洞管理微隔离

扫码关注“青藤智库” 随时随地获取最新云安全报告动态

如您对报告有任何建议和意见，或有云安全产品需求，您可通过以下方式与青藤联系

400-800-0789转1 15510760557

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示