2022年1月6日
XXXX威胁狩猎白皮书——机器学习(UEBA、聚类等)、暗网监控、可视化都是需要的
摘要: https://rthreat.net/wp-content/uploads/2020/05/Threat-Hunting-White-Paper.pdf 亮点:提到了UEBA、机器学习发现异常 自动化/机器辅助:分析师使用软件利用“机器学习”和“UEBA”告知他们潜在的风险。 机器学习在网络威胁中 阅读全文
posted @ 2022-01-06 16:15 bonelee 阅读(14) 评论(0) 推荐(0) 编辑
TaHiTI威胁狩猎白皮书——他是基于情报驱动的威胁狩猎
摘要: from:https://www.betaalvereniging.nl/wp-content/uploads/TaHiTI-Threat-Hunting-Methodology-whitepaper.pdf google翻译 要点高亮 原文的几个图不错 写ppt可以复用 TaHiTI:威胁追踪方法 阅读全文
posted @ 2022-01-06 14:48 bonelee 阅读(374) 评论(0) 推荐(0) 编辑
CS威胁狩猎白皮书——威胁图、TTP情报(提供攻击者信息)、基于ATT&CK的APT挖掘,目标就是根据异常发现攻击者组织和攻击全景图
摘要: https://www.crowdstrike.com/resources/reports/threat-hunting-report-2021/ google翻译,要点做了标记。 Falcon OverWatchTM 是 CrowdStrike 吗? 基于 CrowdStrike Falcon 的 阅读全文
posted @ 2022-01-06 12:17 bonelee 阅读(1320) 评论(0) 推荐(0) 编辑