ATT&CK 在大数据安全分析中的应用思考( 六 )
(2) Enterprise: 攻击时的部分已知技术手段 , 例如初始权限获取、执行、防御逃避、横向移动等;
(3) Mobile: 移动端的部分已知技术手段 , 移动框架和 Enterprise 类似 , 只是适用的平台不同;
目前 SIEM 并没有涉及到太多的移动端安全问题 , 所以移动端就不放在本次的讨论范围之内 。
PRE-ATTCK 目前对于防御者来说可见性比较低 , 目前大多数采用预防性防御方法 , 比如进行安全意识培训抵御社会工程学攻击 , 定期漏洞扫描来规避易被发现的脆弱点 , 定期的监控开源代码仓库有无泄露项目源代码、VPN 账号、员工邮箱、敏感密码等 。
Enterprise 既是当用户已经在内部有了驻足点后的行为矩阵 , 在这个矩阵中 , 企业数据探针较完善的情况下可见度是比较高的 , 可以更好的利用此矩阵内的数据源进行威胁的捕获与分析 , 因此Enterprise也是目前备受关注的矩阵 , 也是我们本篇重点讨论的矩阵 。
推荐阅读
- 捉迷藏|?LOL世界赛“含金量”数据出炉:EDG仅排第六,IG稳居榜首
- 碧蓝航线|碧蓝航线SR重巡福煦数据详解 期待越高失望越大 强度平平无奇
- kramer|国服极地大乱斗数据上线,来看看胜率榜符合你的预期吗?
- 米莱狄|峡谷数据榜:分均输出TOP5,干将莫邪只排第四,米莱狄至今被误解
- |S11淘汰赛数据盘点:场均时长为33分 55个不同英雄登场
- 中单|2021年英雄联盟世界赛终于落下帷幕!!大数据统计二!!
- 灵饰|梦幻西游:109级法系前排灵饰选择方法,用数据告诉你怎么做
- 卡牌|S11淘汰赛数据出炉,卡牌24场全被ban,压刀最多竟是辅助
- 地下城与勇士|DNF:逼格拉满,这些高格调光环&称号不容错过
- edg战队|堡垒之夜国服将清除数据,EDG创造队史晋级S11世界赛决赛