Классический триггерный подход к мониторингу (alert-driven) кибербезопасности, заключающийся в реагировании на алерты средств защиты, уже не справляется с современным ландшафтом угроз. На помощь ему приходит новый проактивный подход, называемый Threat Hunting.
При этом термин Threat Hunting появился недавно, до сих пор отсутствует его единое определение, не сформировались общепризнанные практики. Как следствие — множественность трактования термина и отсутствие единого понимания ожидаемого результата от внедрения практик Threat Hunting.
В статье на сайте Cyber Polygon мы рассказали о том, что необходимо для внедрения этой технологии и откуда охотники за угрозами могут брать идеи для гипотез. Также мы показали, как работают различные подходы к выявлению угроз в рамках Threat Hunting, и обсудили их плюсы и минусы.
Присоединяйтесь к тренингу Cyber Polygon 8 июля 2020 года.
При этом термин Threat Hunting появился недавно, до сих пор отсутствует его единое определение, не сформировались общепризнанные практики. Как следствие — множественность трактования термина и отсутствие единого понимания ожидаемого результата от внедрения практик Threat Hunting.
В статье на сайте Cyber Polygon мы рассказали о том, что необходимо для внедрения этой технологии и откуда охотники за угрозами могут брать идеи для гипотез. Также мы показали, как работают различные подходы к выявлению угроз в рамках Threat Hunting, и обсудили их плюсы и минусы.
Присоединяйтесь к тренингу Cyber Polygon 8 июля 2020 года.