ATT&CK威胁猎杀实战-猎杀模型
2024-06-18 07:17:34 阅读次数:50
安全入门
威胁猎杀定义
一种集中和迭代的方法,用于搜索、识别和了解防御者网络内部的对手。
威胁猎杀类型
1、数据驱动
2、情报驱动
3、实体驱动
4、TTP驱动
5、混合驱动
威胁猎杀成熟度模型
1、初始级
2、极低级
3、程序级
4、创新级
5、领先级
威胁猎杀循环
1、构建假设
2、使用工具和技能启动调查
3、发现新的模式和TTP
4、通知并丰富分析
威胁猎杀模型
迭代性质
1、目的
2、范围
3、装备
4、计划审查
5、只执行
6、反馈
构建假设
1、基于威胁情报
2、基于态势感知
3、基于领域专业知识
版权声明:本文内容来自第三方投稿或授权转载,原文地址:https://blog.51cto.com/apple0/5796691,作者:最爱大苹果,版权归原作者所有。本网站转在其作品的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如因作品内容、版权等问题需要同本网站联系,请发邮件至ctyunbbs@chinatelecom.cn沟通。
上一篇:torchtext建立词表build_vocab()时使用自己的word2vec模型
下一篇:SDL 使用笔记
