[セキュリティ 用語集 トップへ]

セキュリティ 用語集

スポンサー リンク



Q 脅威ハンティングとは(Threat Hunting)

A
脅威ハンティングとはすでに組織などに侵入したマルウェア、ウィルスあるいはハッカーを探し出すこと。従来のセキュリティシステムでは数日あるいは100日くらいかかる検知を短期で行うことを目標としている。特にファイルレスやOS標準のツールを使用する攻撃は、従来のシグネチャ形式では検知できない。こられを知識とスキルで短期で見つけ出すことを目標としている。

・インシデントとの比較
インシデント:侵入を検知した後の対処
脅威ハンティング:侵入を検知する前の対処


・ベネトレーションテストとの違い
ベネトレーションテスト:侵入のテスト
脅威ハンティング:侵入された脅威を検出


カテゴリ:防御手法

スポンサー リンク






[セキュリティ 用語集 トップへ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017