Miter Att & CK ™ gebruiken in bedreigingsjacht en detectie

Dreigingsjacht is het proces van proactief zoeken naar malware of aanvallers die zich op uw netwerk bevinden. The generally accepted method is to leverage a security information and event management (SIEM) solution that centrally collects log data from disparate sources — endpoints, servers, firewalls, security solutions, antivirus (AV), and more — providing visibility into network, endpoint, en applicatie -activiteit die een aanval kan aangeven. In deze whitepaper bespreken we de minimale toolset en gegevensvereisten die u nodig hebt voor een succesvolle jagen op dreigingen. We zullen er rekening mee houden dat, hoewel sommige lezers het grootste deel van hun tijd kunnen besteden aan het jagen van dreigingen, zoals de meeste, je beperkte tijd en middelen hebt voor deze activiteit. Het goede nieuws is dat de jacht op dreigingen flexibel is, en iedereen kan het doen, ongeacht of u slechts een paar uur per week tot fulltime uitgeeft.