Trusseljagt 101: 8 Trusseljagt, du kan gøre med tilgængelige ressourcer

I denne hvidbog vil vi diskutere det minimale værktøjssæt og datakrav, du har brug for for en vellykket trusseljagt. Vi vil tage højde for, at selvom nogle læsere kan bruge det meste af deres tid til at true jagt, som de fleste, har du begrænset tid og ressourcer til denne aktivitet. Den gode nyhed er, at trusselsjagt er fleksibel, og enhver kan gøre det, uanset om du bruger bare et par timer om ugen til fuld tid.
Trusselsjagt er processen med proaktivt at søge efter malware eller angribere, der bor på dit netværk. Den generelt accepterede metode er at udnytte en SIEM -løsning af sikkerhedsoplysninger og begivenhedsstyring (SIEM), der centralt indsamler logdata fra forskellige kilder - slutpunkter, servere, firewalls, sikkerhedsløsninger, antivirus (AV) og mere - der giver synlighed i netværk, slutpunkt, og applikationsaktivitet, der kan indikere et angreb.
Udfordringen med trusselsjagt er at vide, hvad man skal kigge efter. Så denne hvidbog udforsker otte typer trusler, som du kan bruge til at se mistænkelige abnormiteter, der kan være en førende eller aktiv indikator for trusselaktivitet. Download for at finde ud af mere!