Análise de dados históricos em operações de segurança: o papel da busca retrospectiva

Este artigo foi escrito por Sergey Soldatov, chefe do Centro de Operações de Segurança da Kaspersky. Ele aborda a função essencial da identificação proativa de ameaças na detecção de ameaças persistentes avançadas (APTs) que conseguem burlar soluções de segurança automatizadas, destacando-a como um componente essencial da estratégia de detecção e resposta de um SOC moderno. Com base em práticas de detecção do mundo real, o artigo destaca como a identificação proativa de ameaças complementa as operações do SOC baseadas em alertas por meio de uma análise retrospectiva e de uma investigação baseada em hipóteses, utilizando dados de telemetria como logs de EDR/NDR.

Baixar o artigo

무료 다운로드

연락처 정보를 입력하고 다운로드 버튼을 클릭하십시오. 다운로드 링크가 포함된 이메일이 발송됩니다.

By clicking the button below, you consent to B2B Media Group GmbH with its affiliated companies and Kaspersky processing and storing your data for marketing purposes, in particular for marketing-related contact by e-mail and telephone.

You can revoke your consent at any time by sending an e-mail to unsubscribe@b2bmg.com (subject: Kaspersky). Further information can be found in the Privacy Notice.

Privacy / download conditions:

Date: 1.8.2018

Client

B2B Media Group GmbH, Bahnhofstraße 5, 91245 Simmelsdorf (B2B MG)

Partner

Kaspersky

* 표시된 영역은 필수입니다