Brug af Mitre ATT & CK â„¢ i trusseljagt og detektion
Trusseljagt er processen med proaktivt at søge efter malware eller angribere, der bor på dit netværk. Den generelt accepterede metode er at udnytte en SIEM -løsning af sikkerhedsoplysninger og begivenhedsstyring (SIEM), der centralt indsamler logdata fra forskellige kilder - slutpunkter, servere, firewalls, sikkerhedsløsninger, antivirus (AV) og mere - der giver synlighed til netværk, slutpunkt, og applikationsaktivitet, der kan indikere et angreb. I denne hvidbog vil vi diskutere det minimale værktøjssæt og datakrav, du har brug for for en vellykket trusseljagt. Vi vil tage højde for, at selvom nogle læsere kan afsætte det meste af deres tid til at true jagt, som de fleste, har du begrænset tid og ressourcer til denne aktivitet. Den gode nyhed er, at trusselsjagt er fleksibel, og enhver kan gøre det, uanset om du bruger bare et par timer om ugen til fuld tid.
Læs mere
Ved at indsende denne formular accepterer du LogRhythm kontakte dig med marketingrelaterede e-mails eller telefonisk. Du kan til enhver tid afmelde dig. LogRhythmwebsteder og kommunikation er underlagt deres fortrolighedserklæring.
Ved at anmode om denne ressource accepterer du vores brugsbetingelser. Alle data er beskyttet af voresBekendtgørelse om beskyttelse af personlige oplysninger. Hvis du har yderligere spørgsmål, så send en e-mail data beskyttelse@techpublishhub.com
Relaterede kategorier: Antivirus, Firewall, Identity and Access Management (IAM), Netværksdetektion og respons (NDR), Systemsikkerhed
Flere ressourcer fra LogRhythm
7 mÃ¥linger for at mÃ¥le effektiviteten af â€...
Du kan ikke forbedre det, du ikke måler. For at modne dit sikkerhedsoperationscenter (SOC) og sikkerhedsoperationsprogrammet skal du evaluere dets...
Alfabetssuppe: At give mening om XDR, EDR, ND...
XDR, EDR, NDR og SIEM. De er blandt de mest fremtrædende akronymer i cybersikkerhed. Men hvad betyder de alle, hvordan fungerer de, og hvordan pas...
Sikkerhedsoperationer Modenhedsmodel
En praktisk guide til vurdering og forbedring af modenheden af ​​dine sikkerhedsoperationer gennem trusselens livscyklusstyring. Denne hvidbog ...