多くの組織が脅威ハンティングという考え方に興味を持っていますが、実際にはどのようなものなのでしょうか。
何をハンティングすべきで、適切に脅威ハンティングを実施するにはどのような整備が必要なのでしょうか。
先ごろ、経験豊富なシスコのセキュリティ専門家 4 人が集まり、脅威ハンティングの基本と「未知のものを探す」方法について意見を交わしました。この動画では次の内容を取り上げています。
- 脅威ハンティングの基本原則
- 攻撃者は何を探しているのか。だからこそ、防御側にはどのような整備が必要なのか
- 脅威ハンティングの事例と体験談
- 失敗した場合の対処法
Talos インシデント対応チームは、組織のネットワークとそのシステムの特定の領域を確認し、潜在的な侵害の兆候(IOC)を洗い出す支援を行っています。脅威ハンティングは侵害が発生したという仮説に基づき、Talos が提供する最新の脅威インテリジェンスを活用して実施します。
Talos インシデント対応チームが脅威ハンティングの目標達成にどのように役立つのか、あるいは侵害アセスメントの計画を立てる際にどのように役立つのかにご興味がある場合は、お客様を支援するための各種サービスをこちらからご覧ください。
本稿は 2023 年 11 月 28 日に Talos Group のブログに投稿された「What is threat hunting?」の抄訳です。
コメントを書く