ATT&CK 在大数据安全分析中的应用思考( 十 )
(图片来源:hxxps://pbs.twimg.com/media/ECl3z_FXsAE892F?format=jpgname=900x900)
3. 标签的权重
分析标签时和分析数据一般无二 , 有的数据只是用参考的 , 有的数据却标注着企业内部可能正在发生攻击行为 。 目前 , 笔者根据规则的置信度、检测粒度将标签粗略分为:失陷告警、参考告警、审计信息三大类 。
失陷告警:极低误报率、确切高危行为的告警
参考告警:存在误报情况的高危行为告警、较低误报率的中危告警
审计信息:可能被攻击者利用也可能是用户自己操作的行为
推荐阅读
- 捉迷藏|?LOL世界赛“含金量”数据出炉:EDG仅排第六,IG稳居榜首
- 碧蓝航线|碧蓝航线SR重巡福煦数据详解 期待越高失望越大 强度平平无奇
- kramer|国服极地大乱斗数据上线,来看看胜率榜符合你的预期吗?
- 米莱狄|峡谷数据榜:分均输出TOP5,干将莫邪只排第四,米莱狄至今被误解
- |S11淘汰赛数据盘点:场均时长为33分 55个不同英雄登场
- 中单|2021年英雄联盟世界赛终于落下帷幕!!大数据统计二!!
- 灵饰|梦幻西游:109级法系前排灵饰选择方法,用数据告诉你怎么做
- 卡牌|S11淘汰赛数据出炉,卡牌24场全被ban,压刀最多竟是辅助
- 地下城与勇士|DNF:逼格拉满,这些高格调光环&称号不容错过
- edg战队|堡垒之夜国服将清除数据,EDG创造队史晋级S11世界赛决赛