一种自适应威胁狩猎的新模式——链式威胁检测

文章预览

威胁狩猎是一种主动和可持续的先进网络安全方法，其核心是鼓励安全专业人员采取更主动和持续的监控方法，发现被忽视的已知威胁和新的未知威胁。但据《威胁猎人之声》网站最新的调查数据显示，超过半数的受访企业认为当前所实施的威胁狩猎计划只取得非常有限的安全效果，甚至有受访者表示其威胁狩猎计划根本无效，原因在于组织在实施威胁狩猎计划时，普遍会面临数据质量、工具性能、可见性以及专业人员等方面的限制。 为了应对以上挑战，安全公司sentinelone的研究人员提出了一种帮助组织实现自适应威胁威胁的新方法——链式威胁检测（chained detection）。相比基于风险的警报、聚类、 安全基线 、白/黑名单、以及使用额外的数据丰富策略等传统威胁狩猎优化手段，链式威胁检测方法能够高效执行由初始检测触发的一系列自动化检测 ………………………………