[セキュリティ 用語集 トップへ]
脅威ハンティングとは(Threat Hunting)
脅威ハンティングとはすでに組織などに侵入したマルウェア、ウィルスあるいはハッカーを探し出すこと。従来のセキュリティシステムでは数日あるいは100日くらいかかる検知を短期で行うことを目標としている。特にファイルレスやOS標準のツールを使用する攻撃は、従来のシグネチャ形式では検知できない。こられを知識とスキルで短期で見つけ出すことを目標としている。
・インシデントとの比較
インシデント:侵入を検知した後の対処
脅威ハンティング:侵入を検知する前の対処
・ベネトレーションテストとの違い
ベネトレーションテスト:侵入のテスト
脅威ハンティング:侵入された脅威を検出
カテゴリ:防御手法
[セキュリティ 用語集 トップへ]
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2014 - 2017