[B! threathunting] teddy-gのブックマーク

teddy-g id:teddy-g

threathuntingに関するteddy-gのブックマーク (13)

Unraveling Cyberattacks: Diamond Model & MITRE ATT&CK Framework Explained | Infosec
teddy-g 2021/09/09
Diamond ModelとMITRE ATT&CKの関係について。備忘。

cyberattacks

cybersecurity

threats

threathunting

threatintelligence

framework

MITRE

ATT&CK
リンク
Know the Diamond Model for Intrusion Analysis
teddy-g 2021/09/09
Diamond Model、APT、Cyber Kill Chainの出展が書いてある。備忘。

cyberattacks

cybersecurity

framework

threats

threathunting

threatintelligence
リンク
The Diamond Model for Intrusion Analysis - Threat Intelligence
teddy-g 2021/09/09
Diamond Model of Intrusionsの考え方と使い方について。このスライドが一番よくまとまっている。必見。

cyberattacks

cybersecurity

framework

threats

threathunting

threatintelligence
リンク
Quantify Your Hunt: Not Your Parents’ Red Team - SANS Threat Hunting Summit 2018
teddy-g 2021/08/13
Huntingで脅威をどれくらいカバーできているか、MITRE ATT&CKを使って効率(Efficiency)と効果(Efficacy)の両側面から評価する話。

cyberattacks

cybersecurity

threathunting

SANS

ATT&CK
リンク
Atomic Hunting with Atomic Red Team: Starting Your Threat Hunting Journey
teddy-g 2021/08/13
Threat Huntingをやりたかったらまずラボ環境を作って実践しなはれ、という話。どちらかというとRed-Team側からのアプローチ。

cyberattacks

cybersecurity

threathunting
リンク
Mapping ATT&CK Data Sources to Security Events via OSSEM 🛡⚔️
teddy-g 2021/08/13
ATT&CK DatasourcesとOSSEMを相関させてセキュリティイベントとATT&CKを紐付けする方法。興味深い。

cyberattacks

cybersecurity

threathunting

OSSEM

ATT&CK
リンク
OSSEM Data Dictionaries: Correlating Security Telemetry
teddy-g 2021/08/13
Security Eventを相関できるようにメタデータ化するOSSEMのフレームワークを用いてMicrosoft Security Telemetryをメタデータ化する実践ガイド。興味深い。

cyberattacks

cybersecurity

threathunting
リンク
Revisiting the Visibility Triad for 2020
teddy-g 2021/01/31
Threat Huntingにおけるログ教、エンドポイント教、トラフィック教の今について。5年前はログファーストだったが今はEDRファースト、ときどきNDR。なるほどという感じ。

biz

cyberattacks

cybersecurity

securityoperation

threathunting
リンク
The Difference Between Red, Blue, and Purple Teams
Red Teams are internal or external entities dedicated to testing the effectiveness of a security program by emulating the tools and techniques of likely attackers in the most realistic way possible. The practice is similar, but not identical to, Penetration Testing, and involves the pursuit of one or more objectives—usually executed as a campaign. Blue Teams refer to the internal security team tha
teddy-g 2020/04/02
Red Team、Blue Teamに加えてYellow Teamというのは面白い。Blue TeamとSOCの違いにも言及している。

cyberattacks

cybersecurity

threathunting

redteam

blueteam
リンク
Even More on Threat Hunting
teddy-g 2019/09/07
User-AgentでThreat Huntingする方法について。リンク先の元ネタのSqrrlのページが死んでる。残念。

threathunting

threats

TTPs

useragent
リンク
How to Use DNS Analytics to Find the Compromised Domain in a Billion DNS Queries
teddy-g 2019/04/24
DNSデータを使って脅威/攻撃ドメインを洗い出す手法について。いろいろ参考になる。

cybersecurity

threathunting

threats

threatintelligence

dns
リンク
Building Threat Hunting Strategies with the Diamond Model - Active Response
teddy-g 2018/09/03
Threat Huntingのフレームワークの一つ、ダイヤモンドモデル。Victim、Infrastructure、Capability、Adversaryの4つの観点からアプローチ。

cybersecurity

security

threathunting

hunt

malware
リンク
The Defense Chain
teddy-g 2017/04/10
Threat HuntingではKill Chainの各PhaseをDefense Chainで捕まえるべし。David BIaoncoのブログだけどたぶんNSAは皆こんな考え方してる。

cybersecurity

threats

hunt

threathunting

UEBA

analytics

bigdata
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx