威胁猎杀定义
一种集中和迭代的方法,用于搜索、识别和了解防御者网络内部的对手。
威胁猎杀类型
1、数据驱动
2、情报驱动
3、实体驱动
4、TTP驱动
5、混合驱动
威胁猎杀成熟度模型
1、初始级
2、极低级
3、程序级
4、创新级
5、领先级
威胁猎杀循环
1、构建假设
2、使用工具和技能启动调查
3、发现新的模式和TTP
4、通知并丰富分析
威胁猎杀模型
迭代性质
1、目的
2、范围
3、装备
4、计划审查
5、只执行
6、反馈
构建假设
1、基于威胁情报
2、基于态势感知
3、基于领域专业知识
