¿Qué es la "caza de TTP" en términos de investigación de seguridad de red?
Me encontré con este término, pero no sé qué es esto. Intenté buscarlo en Google, pero TTP parece representar muchas cosas diferentes, pero ninguna de ellas parecía estar relacionada con la seguridad de la red o malwares.
Según esta TTP se refiere a la óptica T , Técnicas y técnicas P de amenazas cibernéticas
Editar:
Las medidas de seguridad tradicionales como los firewalls, IDS, protección de puntos finales y SIEM son solo una parte del enigma de seguridad de la red. La búsqueda de amenazas cibernéticas se refiere a la búsqueda proactiva e iterativa a través de redes o conjuntos de datos para detectar y responder a las amenazas que evaden las soluciones de seguridad tradicionales basadas en reglas o firmas. Incluye el uso de técnicas manuales y asistidas por máquinas, y tiene como objetivo encontrar las tácticas, técnicas y procedimientos (TTP) de los adversarios avanzados .
Lea otras preguntas en las etiquetas detection terminology