iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 25
0

IBM對於cyber threat hunting的解釋如以下post,我嘗試用自己理解的方式解讀一下
https://ithelp.ithome.com.tw/upload/images/20181109/20112538zBjptphBh5.png

Cyber threat intelligence需要依照人的決策導向的分析,透過threat hunting可以快速地辨別、阻斷以及防護。(1)Analysis人工分析加上(2)Analytics計算分析而才能得到可執行的情資(3)Intelligence。

Threat Hunting Maturity
https://ithelp.ithome.com.tw/upload/images/20181109/20112538r5fiMnWg0p.png

成熟度有五個等級
0為低度自動化資料搜集
1為中度自動化資料搜集
2為高度自動化資料搜集,並且依循資料分析的流程建立此機制
3為高度自動化資料搜集,並且可以建立新的分析流程
4為高度自動化資料搜集,並且將成功資料分析的流程加以自動化

所以將資安威脅分析師的資料分析流程,逐步自動化,就能成就高度智慧的Threat Hunting Process.

參考來源
What is Cyber Threat Hunting?
https://www.bankinfosecurity.com/whitepapers/what-cyber-threat-hunting-w-3416
Threat Hunting – Smarter way to defeat the Hackers?
https://securereading.com/threat-hunting-smarter-way-to-defeat-the-hackers/


上一篇
Threat hunting (1)
下一篇
Machine learning in cyber security field
系列文
自然語言技術與AI/ML初探30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言