📌دانلود دوره eCTHPv2 – Threat Hunting Professional
مفهوم شکار تهدیدات یا همان Threat Hunting به این فرآیند اشاره دارد که ما به دنبال تهدیدات و کشف تهدیدات متنوع باشیم که اغلب ممکن است در سازمان و شبکه ما وجود نداشته باشند اما به منظور جلوگیری از به وجود آمدن مشکلات این چنینی نیاز است که ما همواره به دنبال تهدیدات و کشف آن باشیم
https://beta.hide01.ir/ecthpv2-threat-hunting-professional/
@hypersec
#TH
#Threat_Hunting
شرکت دانش بنیان سورین
مفهوم شکار تهدیدات یا همان Threat Hunting به این فرآیند اشاره دارد که ما به دنبال تهدیدات و کشف تهدیدات متنوع باشیم که اغلب ممکن است در سازمان و شبکه ما وجود نداشته باشند اما به منظور جلوگیری از به وجود آمدن مشکلات این چنینی نیاز است که ما همواره به دنبال تهدیدات و کشف آن باشیم
https://beta.hide01.ir/ecthpv2-threat-hunting-professional/
@hypersec
#TH
#Threat_Hunting
شرکت دانش بنیان سورین
👌2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
یک لیست عالی از کلمات کلیدی و artifactsها است که برای شکار تهدید مفید هستند.
#hunting #TH
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - mthcht/ThreatHunting-Keywords: Awesome list of keywords and artifacts for Threat Hunting sessions
Awesome list of keywords and artifacts for Threat Hunting sessions - mthcht/ThreatHunting-Keywords
👍2
این مقاله به بررسی رابطه بین سه حوزه مهم امنیت سایبری میپردازد: اطلاعات تهدید (Threat Intelligence)، شکار تهدید (Threat Hunting) و واکنش به حوادث و جرمشناسی دیجیتال (DFIR). این رابطه با استفاده از یک نمودار به تصویر کشیده شده است که نشاندهنده همپوشانیها و تعاملات بین این حوزهها است.
1️⃣ اطلاعات تهدید (TI):
این حوزه بر جمعآوری، تحلیل و توزیع اطلاعات مربوط به تهدیدات بالقوه و فعال تمرکز دارد، مانند (IOCs)، تاکتیکها، تکنیکها و رویههای مهاجمان (TTPs)، و پروفایلهای تهدید. TI اطلاعات عملیاتی را فراهم میکند که میتواند توسط تیمهای شکار تهدید و DFIR مورد استفاده قرار گیرد.
2️⃣ شکار تهدید (TH):
شکار تهدید شامل جستجوی پیشفعالانه و فرضیهمحور برای شناسایی تهدیدات پنهان در شبکهها و سیستمهای سازمان است. شکارچیان تهدید ممکن است از اطلاعات تهدید به عنوان نقطه شروع استفاده کنند، اما تمرکز آنها بر جستجوی داخلی و تحلیل برای شناسایی تهدیداتی است که از ابزارهای امنیتی سنتی فرار میکنند.
3️⃣ واکنش به حوادث و جرمشناسی دیجیتال (DFIR):
بر تحلیل پس از حادثه و واکنش به رویدادهای امنیتی تمرکز دارد. این شامل درک دامنه و تأثیر حمله، جمعآوری و حفظ شواهد، و شناسایی تکنیکها، ابزارها و رفتارهای مهاجم است.
این تعاملات نشان میدهد که چگونه TI، TH و DFIR میتوانند با همکاری یکدیگر به بهبود مستمر دفاعهای سازمان کمک کنند و آنها را با تهدیدات در حال تکامل هماهنگ نگه دارند.
🖥 https://www.socinvestigation.com/venn-diagram-of-threat-intelligence-threat-hunting-and-dfir/
تیم سورین
#TI #TH #DFIR
این حوزه بر جمعآوری، تحلیل و توزیع اطلاعات مربوط به تهدیدات بالقوه و فعال تمرکز دارد، مانند (IOCs)، تاکتیکها، تکنیکها و رویههای مهاجمان (TTPs)، و پروفایلهای تهدید. TI اطلاعات عملیاتی را فراهم میکند که میتواند توسط تیمهای شکار تهدید و DFIR مورد استفاده قرار گیرد.
شکار تهدید شامل جستجوی پیشفعالانه و فرضیهمحور برای شناسایی تهدیدات پنهان در شبکهها و سیستمهای سازمان است. شکارچیان تهدید ممکن است از اطلاعات تهدید به عنوان نقطه شروع استفاده کنند، اما تمرکز آنها بر جستجوی داخلی و تحلیل برای شناسایی تهدیداتی است که از ابزارهای امنیتی سنتی فرار میکنند.
بر تحلیل پس از حادثه و واکنش به رویدادهای امنیتی تمرکز دارد. این شامل درک دامنه و تأثیر حمله، جمعآوری و حفظ شواهد، و شناسایی تکنیکها، ابزارها و رفتارهای مهاجم است.
این تعاملات نشان میدهد که چگونه TI، TH و DFIR میتوانند با همکاری یکدیگر به بهبود مستمر دفاعهای سازمان کمک کنند و آنها را با تهدیدات در حال تکامل هماهنگ نگه دارند.
تیم سورین
#TI #TH #DFIR
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1