2018年6月07
2018年6月07
贡献:吉尔小吏
组织准备采取的下一步威胁检测工具和方法探索新兴的狩猎来提高他们的安全的威胁和监控操作。
IT安全团队不断在寻找下一个攻击或弱点。攻击变得更加先进和无处不在的威胁狩猎的概念和实践已经出现。
寻找安全威胁手段寻找袭击者的痕迹,过去和现在,在IT环境。组织雇佣狩猎使用一个analyst-centric过程来揭示隐藏的威胁,先进的自动化,错过的威胁的预防和侦探控制。从威胁检测实践是不同的,这在很大程度上依赖于规则和算法。
“如果您可以简单地编写一个规则,编写一个规则,”说安东ChuvakinGartner副总裁、知名分析师在2018年Gartner安全和风险管理峰会马里兰州国家港口,“但你不需要狩猎。”
而威胁狩猎包括使用各种工具和过程,人的核心。这些罕见的IT安全专家高度和独特的技术,被称为威胁猎人,和最好的的组合系统,安全,数据分析和创造性思维能力。
了解威胁狩猎是什么以及它是如何工作的,熟悉中央实践的特征。
威胁狩猎适合资源充足安全组织面对持续的和隐形威胁。那些雇一个威胁猎人或团队的猎人通常最大化他们的警报分类和检测内容开发流程和成熟他们的安全事件响应函数。
以下问题将会帮助你决定你是否需要雇佣一个威胁猎人猎人或团队:
如果你的回答表明你应该进行狩猎的威胁:
组织可以开始使用一个顾问,供应商或现有员工——的人偶尔会进行特别的狩猎活动,但尚未正式做了一个猎人。
Chuvakin指出,虽然外包的选择确实存在,很少有供应商所需的功能。许多管理安全服务提供商(MSSPs),不是管理威胁狩猎(m)提供者。
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
如何寻找安全威胁安东Chuvakin。
*请注意,某些文件可能不会Gartner提供给所有客户。