Tag: Threatintel

최소한 20여 년 동안 우리는 위협 환경의 변화가 더욱 발전하고 정교해지는 것을 목격해 왔으며, 조잡한 행위자와 정부 후원 집단 모두가 전 세계 조직을 대상으로 한 정교한 공격 캠페인을 계획하고 있습니다. 2024년에 적들은 평균적으로 분당 11.5회 공격을 진행합니다. 동시에 IAM과 포니먼 연구소에 따르면 SecOps 팀이 데이터 침해를 감지하고 차단하는 데 277일이 소요됩니다. 이러한 지연의 원인 중 […]

가이드 시리즈에서는 위협 사냥 기본에 대해 여러 주제를 다뤘습니다. 기법 and 도구 위협 사냥 팀들이 사용하는 인증 전문가와 초보자를 위한. 하지만 뛰어난 사이버 사냥, 을 만드는 것은 무엇이며, 어떻게 평가할 수 있을까요? 사냥 절차의 효과를 측정하는 방법 중 하나는 위협 사냥 성숙도 모델 (HMM)을 사용하는 것입니다. 이는 위협 사냥 프로세스의 숙련도를 평가하고 개선 기회를 정의하는 […]

이 기사를 시작하며 이렇게 과감하게 말할 수 있습니다 위협 사냥 은 생각보다 쉽고, 저희 블로그 글을 읽으시면 즉시 전문가가 될 것입니다. 불행히도, 또는 다행히도, 그것은 사실이 아닙니다. 하지만 우리는 사이버 위협 사냥꾼로 시작하는 것이 is 어렵다는 것을 이해합니다. 그렇기 때문에 우리는 위협 사냥 기본에 관한 일련의 가이드를 소개합니다.  예방 조치는 난공불락의 방어를 위한 만병통치약이 아닙니다. […]

모든 ArcSight 사용자 또는 관리자는 위협 인텔리전스 피드를 ArcSight에 제공할 때 잘못된 양성 규칙이 트리거되는 문제에 직면하게 됩니다. 이는 주로 위협 인텔 소스 이벤트가 규칙 조건에서 제외되지 않거나 커넥터가 처리되는 모든 IP 주소와 호스트 이름을 해결하려고 할 때 발생합니다.