LogRhythm
flow-image

Коришћење оквира MITRE ATT&CK™ у потрази и откривању претњи

Овај ресурс је објавио LogRhythm

Потрага за претњама је процес проактивног тражења малвера или нападача који се налазе на вашој мрежи. Општеприхваћени метод је да се искористи решење за управљање безбедносним информацијама и догађајима (SIEM) које централно прикупља податке из евиденције са различитих извора – крајњих тачака, сервера, заштитних зидова, безбедносних решења, антивируса (AV) и многих других – омогућавајући видљивост активности мреже, крајњих тачака и активности апликација које могу указивати на напад. У овој Белој књизи разговараћемо о минималном скупу алата и захтевима са аспекта података који су вам потребни за успешну потрагу за претњама. Узећемо у обзир да, иако неки читаоци могу да посвете већину свог времена потрази на претње, као и већина, имате ограничено време и ресурсе за ову активност. Добра вест је да је потрага за претњама флексибилна и да свако то може да уради, без обзира да ли томе посвећујете само неколико сати недељно или пуно радно време.

Преузмите одмах

box-icon-download

*обавезна поља

Молимо вас да прихватите услове

Испостављањем захтева за овим ресурсом ви пристајете на наше услове коришћења. Сви подаци су заштићени нашим Обавештењем о приватности. Ако имате додатних питања, пошаљите нам их на адресу е-поште dataprotection@headleymedia.com.

Сродне категорије Безбедност система, Антивирус, Управљање идентитетом и приступом (IAM), Заштитни зид, Детекција мреже и одговор (NDR)