欢迎来到优亿在线
国内最专业的科技资讯提供商

#THIREurope:目标如何提高它的威胁搜索能力

如果有时间和兴趣专注于自己想要的东西,一个威胁狩猎团队就能更好地发挥作用。

在伦敦举行的SANS协会威胁狩猎和IR欧洲会议上,首席工程师、网络安全和Cat Self(首席信息安全分析师)塔吉特解释了公司如何发展威胁狩猎团队。

比安科说,塔吉特想要把猎杀威胁的团队发展成“更现代的团队,就像我们几年前做的一样。”

查看现有的项目,公司询问哪些工作正常,哪些工作不正常,并评估还可以完成哪些工作。Self说,通过与2级和1级的分析人员合作,让他们参与他们感到沮丧的事情,以及他们想要改变的事情,他们能够确定三种方法来提高威胁狩猎的效果:

  • 计划的重点-改变重点,以配合什么目标需要的计划做
  • 业务一致性mdash;所以他们知道事情是如何运行的
  • 搜寻主题策略-在狩猎的基础上获得一层战略

创建该程序是为了发现被遗漏的新事件。Bianco补充说,随着时间的推移,项目的重点从发现事件和确保可见性转移到成为SOC分析师之间知识转移的来源。

他说,人类尺度的检测是不可靠的,“首要的目标是把重点从发现事件调整到找出如何更好地进行自动检测。”

Self还说,分析师在全职工作的基础上,还要确定和研究一个主题,并进行相关的工作和写作,而这是在8周的周期中进行一周的工作。“做所有的工作要求太高了,”她说。

Bianco说,这个概念已经改变,包括长期项目和特殊要求,以及询问分析师他们希望寻找什么。

最后,他们提出了一个可行的策略,包括雇佣“威胁猎手”,让他们有时间做准备,有效地进行“威胁捕猎”,以发现未知和未被利用的地方,并避免“到处袭击每个人”。

历史上的今天
一月
15
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » #THIREurope:目标如何提高它的威胁搜索能力
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们