Busca ao IoC em ação: técnicas práticas de pivotagem

Este artigo foi escrito por Damir Shaykhelislamov, um funcionário que trabalha no departamento de Soluções de segurança especializadas da Kaspersky. Ele explora a importância da pivotagem do IoC na identificação proativa de ameaças moderna e demonstra como passar da detecção básica do IoC para a construção de uma imagem mais ampla da atividade nefasta.

O artigo inclui exemplos do mundo real que ajudarão os analistas a enriquecer indicadores e otimizar fluxos de trabalho com inteligência de ameaças, como:

Pivotagem baseada em infraestrutura (por exemplo, IPs, domínios, certificados SSL)
Descoberta de artefatos de malware usando sandboxing e análise de código
Atribuição de ameaças e mapeamento de TTP com estruturas como MITRE ATT&CK

Essas e outras técnicas fornecem uma abordagem estruturada para transformar indicadores isolados em percepções que podem ser colocadas em prática, para que os analistas possam fazer mais detecções, responder mais rapidamente e se antecipar às ameaças cibernéticas.

백서 보기

무료 다운로드

연락처 정보를 입력하고 다운로드 버튼을 클릭하십시오. 다운로드 링크가 포함된 이메일이 발송됩니다.

By clicking the button below, you consent to B2B Media Group GmbH with its affiliated companies and Kaspersky Labs GmbH processing and storing your data for marketing purposes, in particular for marketing-related contact by e-mail and telephone.

You can revoke your consent at any time by sending an e-mail to unsubscribe@b2bmg.com (subject: Kaspersky Labs GmbH). Further information can be found in the Privacy Notice.

Privacy / download conditions:

Date: 1.8.2018

Client

B2B Media Group GmbH, Bahnhofstraße 5, 91245 Simmelsdorf (B2B MG)

Partner

Kaspersky Labs GmbH

* 표시된 영역은 필수입니다