¿Qué es la caza TTP?

3

¿Qué es la "caza de TTP" en términos de investigación de seguridad de red?

Me encontré con este término, pero no sé qué es esto. Intenté buscarlo en Google, pero TTP parece representar muchas cosas diferentes, pero ninguna de ellas parecía estar relacionada con la seguridad de la red o malwares.

    
pregunta blackfyre 20.09.2016 - 16:44
fuente

1 respuesta

10

Según esta TTP se refiere a la óptica T , Técnicas y técnicas P de amenazas cibernéticas

Editar:

  

Las medidas de seguridad tradicionales como los firewalls, IDS, protección de puntos finales y SIEM son solo una parte del enigma de seguridad de la red. La búsqueda de amenazas cibernéticas se refiere a la búsqueda proactiva e iterativa a través de redes o conjuntos de datos para detectar y responder a las amenazas que evaden las soluciones de seguridad tradicionales basadas en reglas o firmas. Incluye el uso de técnicas manuales y asistidas por máquinas, y tiene como objetivo encontrar las tácticas, técnicas y procedimientos (TTP) de los adversarios avanzados .

    
respondido por el FatSecurity 20.09.2016 - 16:51
fuente

Lea otras preguntas en las etiquetas