脅威ハンティングとは(Threat Hunting)

脅威ハンティングとはすでに組織などに侵入したマルウェア、ウィルスあるいはハッカーを探し出すこと。従来のセキュリティシステムでは数日あるいは100日くらいかかる検知を短期で行うことを目標としている。特にファイルレスやOS標準のツールを使用する攻撃は、従来のシグネチャ形式では検知できない。こられを知識とスキルで短期で見つけ出すことを目標としている。

・インシデントとの比較
インシデント：侵入を検知した後の対処
脅威ハンティング：侵入を検知する前の対処

・ベネトレーションテストとの違い
ベネトレーションテスト：侵入のテスト
脅威ハンティング：侵入された脅威を検出

カテゴリ：防御手法

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017