1.哪種行為最常見?

優(yōu)先檢測攻擊者最常使用的TTP,并解決最常見的、最常遇到的威脅技術(shù),這會對組織機構(gòu)的安全態(tài)勢產(chǎn)" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)絡(luò)推廣 > 第1步:確定目標(biāo)

第1步:確定目標(biāo)

時間:2022-03-27 10:15:01 | 來源:網(wǎng)絡(luò)推廣

時間:2022-03-27 10:15:01 來源:網(wǎng)絡(luò)推廣

第一步是確定要檢測的對抗行為的目標(biāo)和優(yōu)先級。在決定優(yōu)先檢測哪些對抗行為時,需要考慮以下幾個因素:

1.哪種行為最常見?

優(yōu)先檢測攻擊者最常使用的TTP,并解決最常見的、最常遇到的威脅技術(shù),這會對組織機構(gòu)的安全態(tài)勢產(chǎn)生最廣泛的影響。擁有強大的威脅情報能力后,組織機構(gòu)就可以了解需要關(guān)注哪些ATTCK戰(zhàn)術(shù)和技術(shù)。

2.哪種行為產(chǎn)生的負面影響最大?

組織機構(gòu)必須考慮哪些TTP會對組織機構(gòu)產(chǎn)生最大的潛在不利影響。這些影響可能包括物理破壞、信息丟失、系統(tǒng)受損或其它負面后果。

3.容易獲得哪些行為的相關(guān)數(shù)據(jù)?

與那些需要開發(fā)和部署新傳感器或數(shù)據(jù)源的行為相比,對于已擁有必要數(shù)據(jù)的行為進行分析要容易得多。

4.哪種行為最有可能表示是惡意行為?

只是由攻擊者產(chǎn)生的行為而不是合法用戶產(chǎn)生的行為,對于防御者來說用處最大,因為這些數(shù)據(jù)產(chǎn)生誤報的可能性較小。

關(guān)鍵詞:目標(biāo),確定

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉