LogRhythm
flow-image

Využití technologie MITRE ATT&CK™ při vyhledávání a detekci hrozeb

Tento zdroj zveřejnil/a/o LogRhythm

Vyhledávání hrozeb je proces proaktivního vyhledávání malwaru nebo útočníků, kteří se nacházejí ve vaší síti. Obecně přijímanou metodou je využití řešení pro správu bezpečnostních informací a událostí (SIEM), které centrálně shromažďuje data protokolů z různých zdrojů - koncových bodů, serverů, firewallů, bezpečnostních řešení, antivirových programů (AV) a dalších - a poskytuje tak přehled o aktivitách v síti, koncových bodech a aplikacích, které mohou naznačovat útok . V této bílé knize se budeme zabývat minimální sadou nástrojů a požadavky na data, které potřebujete pro úspěšné vyhledávání hrozeb . Budeme brát v úvahu, že zatímco někteří čtenáři mohou vyhledávání hrozeb věnovat většinu svého času, vy, stejně jako většina ostatních, máte na tuto činnost omezený čas a zdroje . Dobrou zprávou je, že lov hrozeb je flexibilní a může se mu věnovat každý, bez ohledu na to, zda mu věnujete jen několik hodin týdně nebo na něm pracuje na plný úvazek.

Stáhnout nyní

box-icon-download

*požadované údaje

Potvrďte prosím souhlas s podmínkami

Vyžádáním tohoto zdroje souhlasíte s našimi podmínkami. Všechny údaje jsou chráněny naším prohlášením o ochraně údajů. Pokud máte jakýkoli další dotaz, zašlete prosím e-mail na dataprotection@headleymedia.com.

Přidružené kategorie Zabezpečení systému, Antivirus, Správa přístupu a identity (IAM), Brána firewall, Síťová detekce a reakce (NDR)