LogRhythm
flow-image

Användning av MITRE ATT&CK™ för att jaga och upptäcka hot

Detta material presenteras av LogRhythm

Hotjakt innebär att proaktivt söka efter skadlig programvara eller angripare som finns i nätverket. Den allmänt accepterade metoden är att använda en lösning för hantering av säkerhetsinformation och händelser (SIEM) som centralt samlar in loggdata från olika källor - slutpunkter, servrar, brandväggar, säkerhetslösningar, antivirus (AV) med mera. Dessutom ges insyn i nätverks-, slutpunkts- och applikationsaktivitet som kan tyda på en attack. I denna vitbok diskuterar vi de grundläggande verktyg och datakrav som du behöver för att lyckas med hotjakt. Vi tar hänsyn till att du liksom de flesta har begränsad tid och begränsade resurser för denna verksamhet, medan andra läsare kan ägna större delen av sin tid åt hotjakt. Den goda nyheten är att hotjakt är flexibelt och att alla kan göra det, oavsett om du ägnar några timmar åt det i veckan eller på heltid.

Ladda ned nu

box-icon-download

*obligatoriska fält

Please agree to the conditions

Genom att ladda ner filen godkänner du våra användarvillkor. Alla dina uppgifter skyddas av vår integritetspolicy. Om du har frågor, kontakta oss gärna genom att mejla dataprotection@headleymedia.com.

Relaterade kategorier Systemsäkerhet, Antivirusprogram, Identity and Access Management (IAM), Brandvägg, Network Detection and Response (NDR)