ATT&CK 在大数据安全分析中的应用思考( 七 )
(图片来源于:网络)
二、SIEM产品与ATTCK框架的结合应用
TTP 的标签
1. 数据源的选择
在利用 ATTCK 的 TTPs 来描述在环境中发现的威胁之前 , 需要接入相关数据作为底层的支持 。 在这次 ATTCKcon 会议上看到的一张数据源排行榜 , 可见进程创建、进程命令、文件监控占了很大的比重 。 sysmon 的数据目前可以基本满足需求 。
(图片来源于:hxxps://pbs.twimg.com/media/EICsnZ_XYAAyyxd?format=jpgname=medium)
推荐阅读
- 捉迷藏|?LOL世界赛“含金量”数据出炉:EDG仅排第六,IG稳居榜首
- 碧蓝航线|碧蓝航线SR重巡福煦数据详解 期待越高失望越大 强度平平无奇
- kramer|国服极地大乱斗数据上线,来看看胜率榜符合你的预期吗?
- 米莱狄|峡谷数据榜:分均输出TOP5,干将莫邪只排第四,米莱狄至今被误解
- |S11淘汰赛数据盘点:场均时长为33分 55个不同英雄登场
- 中单|2021年英雄联盟世界赛终于落下帷幕!!大数据统计二!!
- 灵饰|梦幻西游:109级法系前排灵饰选择方法,用数据告诉你怎么做
- 卡牌|S11淘汰赛数据出炉,卡牌24场全被ban,压刀最多竟是辅助
- 地下城与勇士|DNF:逼格拉满,这些高格调光环&称号不容错过
- edg战队|堡垒之夜国服将清除数据,EDG创造队史晋级S11世界赛决赛