摘要: 洞见RSA 2021|网络威胁狩猎——回归“乐趣” 绿盟科技 2021-05-28 16:21 8448 威胁狩猎的过程就像网络世界中的“科学探索”,狩猎成功前需要进行大量繁杂的分析任务,例如复杂的数据查询、大量手工数据关联等。这些繁琐的操作不仅影响效率,也降低了安全人员的战斗力。在2021年RSA 阅读全文
posted @ 2021-10-08 16:30 bonelee 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 网络威胁搜寻是在受监控环境中查找与网络威胁相关联的一组实体的过程。全面的搜寻或威胁发现会发现一组实体及其关系,例如它们之间的控制和数据流,作为与网络威胁相关联的图表。全面的狩猎定义假定监控系统提供完全连接的遥测数据,并 在 Kestrel 背后的理论中进行了讨论。 Kestrel 提供了一个抽象层来 阅读全文
posted @ 2021-10-08 12:19 bonelee 阅读(732) 评论(0) 推荐(0) 编辑