위협 사냥 101 : 8 위협 사냥 당신은 가용 자원으로 할 수 있습니다.
이 백서에서는 성공적인 위협 사냥에 필요한 최소 도구 세트 및 데이터 요구 사항에 대해 논의 할 것입니다. 우리는 일부 독자들이 대부분의 시간을 사냥을 위협하는 데 대부분의 시간을 투자 할 수 있지만, 대부분의 사람들과 마찬가지로이 활동에 대한 시간과 자원이 제한되어 있음을 고려할 것입니다. 좋은 소식은 위협 사냥이 유연하며 일주일에 몇 시간을 풀 타임으로 지출하더라도 누구나 할 수 있다는 것입니다.
위협 사냥은 네트워크에 거주하는 맬웨어 또는 공격자를 사전에 검색하는 과정입니다. 일반적으로 허용되는 방법은 보안 정보 및 이벤트 관리 (SIEM) 솔루션을 활용하는 것입니다. 엔드 포인트, 서버, 방화벽, 보안 솔루션, 안티 바이러스 (AV) 등의 이질적인 소스에서 로그 데이터를 중앙에서 수집하는 것입니다. 네트워크, 엔드 포인트에 대한 가시성 제공 및 공격을 나타낼 수있는 응용 프로그램 활동.
위협 사냥의 도전은 무엇을 찾아야하는지 아는 것입니다. 따라서이 백서는 8 가지 유형의 위협 사냥을 탐색하여 위협 활동의 주요 또는 적극적인 지표 일 수있는 의심스러운 이상을 발견하는 데 사용할 수 있습니다. 자세한 내용을 찾으려면 다운로드!
더 알기 위해
이 양식을 제출함으로써 귀하는 수락합니다 LogRhythm 당신에게 연락하여 마케팅 관련 이메일 또는 전화. 언제든지 구독을 취소할 수 있습니다. LogRhythm 웹사이트 및 커뮤니케이션은 자체 개인 정보 보호 정책의 적용을 받습니다.
이 리소스를 요청하면 사용 약관에 동의하는 것입니다. 모든 데이터는 우리의 보호 개인 정보 정책.추가 질문이 있으시면 이메일을 보내주십시오 dataprotection@techpublishhub.com
더 많은 리소스 LogRhythm
클라우드 공격 해부 : Azlog로 Azure �...
Microsoft Azure는 가장 빠르게 성장하는 클라우드 인프라 서비스 중 하나입니다. 불행히도, 클라우드와 관련된 장�...
알파벳 수프 : XDR, EDR, NDR 및 SIEM의 ...
XDR, EDR, NDR 및 SIEM. 그들은 사이버 보안에서 가장 두드러진 약어 중 하나입니다. 그러나 그들은 무엇을 의미 하�...
