什么是 TTP 狩猎?

信息安全 检测 术语
2021-08-20 04:29:33

什么是网络安全研究中的“TTP 狩猎”?

我遇到了这个词,但不知道这是什么。试图用谷歌搜索它,但 TTP 似乎代表许多不同的东西,但它们似乎都与网络安全或恶意软件无关。

1个回答

根据这个TTP指的是网络威胁策略技术和程序。

编辑:

防火墙、IDS、端点保护和 SIEM 等传统安全措施只是网络安全难题的一部分。网络威胁搜寻是指主动和迭代地搜索网络或数据集,以检测和响应逃避传统基于规则或基于签名的安全解决方案的威胁。它包括使用手动和机器辅助技术,旨在找到高级对手的战术、技术和程序 (TTP)

其它你可能感兴趣的问题
上一篇使用您的指纹作为密码对抗机会主义小偷的安全性如何? 下一篇数组注入是一个漏洞吗?它的正确术语是什么?