5.威胁情报与卡巴斯基威胁.
针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发的防护手段已经力不从心。除传统的被动防御手段外,企业可以利用威胁情报主动地对威胁形势进行预判、感知从而采取预防性的部署。而攻击者对技战术、工具的复用也使得威胁情报可以有效抵御攻击。
卡巴斯基安全服务
卡巴斯基威胁情报中心
威胁情报源
威胁数据馈送
威胁数据支持多种平台
卡巴斯基威胁查询
内部报告
卡巴斯基APT报告
Pyramid of paini
威胁情报报告中的TTP
将TTP转化为检测能力
- 2021-07-08
- 阅读607
- 下载0
- 24页
- pdf