Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1256264
  • 博文数量: 177
  • 博客积分: 1528
  • 博客等级: 上尉
  • 技术积分: 1891
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-15 18:03
文章分类

全部博文(177)

文章存档

2020年(1)

2018年(19)

2017年(4)

2016年(21)

2015年(40)

2014年(13)

2013年(26)

2012年(16)

2011年(37)

我的朋友

分类: 信息化

2018-07-14 00:06:27

那么到底什么是威胁猎杀呢?Threat Hunting 内地也翻译成威胁追踪。威胁追踪强调的关键是要建立威胁追踪的能力,尽可能早地早在杀伤链(kill chain)中发现威胁信息,分析并采取准确行动,并建立可重复利用的经验。

Threat Hunting有两个成熟度模型,the Cyber Kill Chain和the Diamond Model of Intrusion Analysis。不管组织的安全成熟程度,组织只要执行安全行动就已经在追踪。但成熟的组织个机构中,通过系统建设和投资,威胁追踪成为一种持续性活动,通过团队的努力,将为组织创造更大的价值。

公众号SunF-security-share 发布了一些列威胁追踪的介绍文章,大家可以参考下

下面就让我们领略下陈sir的前瞻思维,威胁猎杀与主动取证的结合与碰撞。


阅读(956) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~