LogRhythm
flow-image

在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。

此资源发布者为:LogRhythm

威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理(SIEM)解决方案,集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件(AV)等——的日志数据,从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中,我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到,虽然有些读者可以将他们的大部分时间用于威胁搜寻,但像大多数人一样,您用于这项活动的时间和资源有限。好消息是,威胁搜寻是灵活的,任何人都可以做,不管您是每周只花

立即下载

box-icon-download

必填字段*

请同意这些条款。

一旦申请此资源,即表示您同意我们的使用条款。所有数据受我们的隐私声明保护。如有任何其他问题,请发送邮件至:dataprotection@headleymedia.com

相关类别 系统安全性, 杀毒软件, 身份和访问管理(IAM), 防火墙, 网络检测和响应(NDR)