威脅狩獵101:8您可以使用可用資源進行的威脅狩獵
由...出版:
LogRhythm
在這份白皮書中,我們將討論成功狩獵威脅所需的最低工具集和數據要求。我們將考慮到,儘管有些讀者可以將大部分時間用於威脅狩獵,但像大多數人一樣,您的時間和資源有限。好消息是,狩獵威脅是靈活的,任何人都可以做到,無論您每週只花幾個小時到全職。
威脅狩獵是主動搜索網絡上存在的惡意軟件或攻擊者的過程。普遍接受的方法是利用安全信息和事件管理(SIEM)解決方案,該解決方案從不同的來源收集日誌數據 - 端點,服務器,防火牆,安全解決方案,防病毒軟件(AV)等 - 提供網絡,端點,端點,,,,,端點,端點,AV病毒(AV)等。以及可能表示攻擊的應用活動。
威脅狩獵的挑戰是知道要尋找什麼。因此,這份白皮書探討了八種類型的威脅狩獵,您可以用來發現可能是威脅活動的領先或積極指標的可疑異常。下載以了解更多!
閱讀更多
提交此表格即表示您同意 LogRhythm 聯繫你 營銷相關的電子郵件或電話。您可以隨時取消訂閱。 LogRhythm 網站和 通信受其隱私聲明的約束。
請求此資源即表示您同意我們的使用條款。所有數據是 受我們的保護 隱私聲明. 如果您有任何進一步的問題,請發郵件 dataprotection@techpublishhub.com
郎:
ENG
類型:
Whitepaper 長度:
25頁
更多資源來自 LogRhythm
