脅威ハンティング
脅威ハンティングとは、ひとことで言えば、アラートを待つのではなく能動的に侵害の痕跡を探しに行くプロアクティブな防御活動です。Hypothesis-Driven(仮説駆動)、IOC-based(侵害指標ベース)、TTPs-based(戦術技法手順ベース)のアプローチがあり、SIEMやEDRのデータを横断分析して未検知の攻撃者を炙り出します。
脅威ハンティングとは、ひとことで言えば、アラートを待つのではなく能動的に侵害の痕跡を探しに行くプロアクティブな防御活動です。Hypothesis-Driven(仮説駆動)、IOC-based(侵害指標ベース)、TTPs-based(戦術技法手順ベース)のアプローチがあり、SIEMやEDRのデータを横断分析して未検知の攻撃者を炙り出します。