致谢:感谢澳门司法警察局陈思晶授权发布威胁猎杀与主动取证。
那么到底什么是威胁猎杀呢?Threat Hunting 内地也翻译成威胁追踪。威胁追踪强调的关键是要建立威胁追踪的能力,尽可能早地早在杀伤链(kill chain)中发现威胁信息,分析并采取准确行动,并建立可重复利用的经验。
Threat Hunting有两个成熟度模型,the Cyber Kill Chain和the Diamond Model of Intrusion Analysis。不管组织的安全成熟程度,组织只要执行安全行动就已经在追踪。但成熟的组织个机构中,通过系统建设和投资,威胁追踪成为一种持续性活动,通过团队的努力,将为组织创造更大的价值。
公众号SunF-security-share 发布了一些列威胁追踪的介绍文章,大家可以参考下 http://mp.weixin.qq.com/s/ZXqMVqo5wiORSHZlzhKQbQ
下面就让我们领略下陈sir的前瞻思维,威胁猎杀与主动取证的结合与碰撞。
更多感兴趣的朋友可以关注张璇老师的公众号:网安杂谈