0
点赞
收藏
分享

微信扫一扫

ATT&CK威胁猎杀实战-猎杀模型


威胁猎杀定义


一种集中和迭代的方法,用于搜索、识别和了解防御者网络内部的对手。


威胁猎杀类型


1、数据驱动

2、情报驱动

3、实体驱动

4、TTP驱动

5、混合驱动


威胁猎杀成熟度模型


ATT&CK威胁猎杀实战-猎杀模型_安全入门


1、初始级

2、极低级

3、程序级

4、创新级

5、领先级


威胁猎杀循环


1、构建假设

2、使用工具和技能启动调查

3、发现新的模式和TTP

4、通知并丰富分析


威胁猎杀模型


迭代性质

1、目的

2、范围

3、装备

4、计划审查

5、只执行

6、反馈


构建假设


1、基于威胁情报

2、基于态势感知

3、基于领域专业知识


举报

相关推荐

0 条评论