青藤云安全

资源下载

聚焦技术最前沿,打造网安知识库

资源详情图片
威胁狩猎101

在Kill Chain攻击框架发布了近10年后,ATT&CK框架做为后继者极大丰富了攻击分析和场景,包含了黑客渗透过程中利用具体的各种技术。在这么多攻击技术和手段的攻击下,传统的安全设备堆叠已经失守。比如各种Webshell的混淆、加密流量、社会工程对于终端的渗透,这些技术基本都可以穿透所有的传统安全产品下堆叠出的安全架构和系统。


威胁狩猎作为可以减少攻击驻留时间的重要能力,已经得到了业内大部分人的认可和重视。威胁狩猎的方式和成熟度已经进行了定义,可以参照定义进行相关能力建设。开展威胁狩猎需要从人员、流程和技术三个方面进行充分考虑。最后,从能力角度而言,威胁狩猎解决方案要具备三个基本能力:强大的查询能力、分析能力和威胁情报处理能力。也应该考虑MDR服务的形态,让威胁狩猎更好地落地。

相关报告
威胁狩猎实践指南
视频:如何建立企业内部的ATT&CK
ATT&CK 框架以及使用场景实例

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

预测、防御、检测、响应,让安全一触即达

免费试用
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料