CODEBY_SEC Telegram 8653
tgoop.com » United States » Codeby » Telegram web » Post 8653
Codeby
🛠 Инструменты специалиста Threat Intelligence

Специалисты данной сферы используют различные инструменты для эффективного сбора, анализа и предоставления данных о киберугрозах.

Основные инструменты:

1️⃣ Threat Intelligence Platform (TIP)
Платформа, которые интегрируют данные из различных источников, обрабатывают и анализируют их с помощью различных технологий. TIP помогает определить, является ли предоставленные данные IoC’s, а также классифицировать угрозы, если данные все же является IoC’s. Самая распространенная платформа TI – VirusTotal.

2️⃣ Feeds
Фиды в контексте Threat Intelligence предоставляют собой канал для получения информации о киберугрозах, включая IoC. Они обеспечивают обогащение контекста для инцидентов и облегчают работу SOC

3️⃣ Анализаторы ВПО
Анализаторы вредоносного кода, такие как различные отладчики или песочницы, помогают специалистам определить поведение вредоносных программ и их тактики. Из распространенных отладчиков можно выделить IDA Pro, а из песочниц, которая обладает различным функционалом и удобна в использовании – ANY RUN

4️⃣ Матрица угроз
Самая распространенная матрица угроз в информационной безопасности - MITRE ATT&CK. Это база знаний о тактиках, техниках и процедурах (TTP) злоумышленников, которая используется специалистами для углубленного исследования действий атакующих и написания более точных отчетов, которые в дальнейшем используются специалистами смежных департаментов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍217🔥51😁1
www.tgoop.com/codeby_sec/8653
5.63K views



tgoop.com/codeby_sec/8653
Create:
Last Update:

🛠 Инструменты специалиста Threat Intelligence

Специалисты данной сферы используют различные инструменты для эффективного сбора, анализа и предоставления данных о киберугрозах.

Основные инструменты:

1️⃣ Threat Intelligence Platform (TIP)
Платформа, которые интегрируют данные из различных источников, обрабатывают и анализируют их с помощью различных технологий. TIP помогает определить, является ли предоставленные данные IoC’s, а также классифицировать угрозы, если данные все же является IoC’s. Самая распространенная платформа TI – VirusTotal.

2️⃣ Feeds
Фиды в контексте Threat Intelligence предоставляют собой канал для получения информации о киберугрозах, включая IoC. Они обеспечивают обогащение контекста для инцидентов и облегчают работу SOC

3️⃣ Анализаторы ВПО
Анализаторы вредоносного кода, такие как различные отладчики или песочницы, помогают специалистам определить поведение вредоносных программ и их тактики. Из распространенных отладчиков можно выделить IDA Pro, а из песочниц, которая обладает различным функционалом и удобна в использовании – ANY RUN

4️⃣ Матрица угроз
Самая распространенная матрица угроз в информационной безопасности - MITRE ATT&CK. Это база знаний о тактиках, техниках и процедурах (TTP) злоумышленников, которая используется специалистами для углубленного исследования действий атакующих и написания более точных отчетов, которые в дальнейшем используются специалистами смежных департаментов.

BY Codeby


Share with your friend now:
tgoop.com/codeby_sec/8653

View MORE
Open in Telegram


Telegram News

Date: |

How to create a business channel on Telegram? (Tutorial) bank east asia october 20 kowloon Deputy District Judge Peter Hui sentenced computer technician Ng Man-ho on Thursday, a month after the 27-year-old, who ran a Telegram group called SUCK Channel, was found guilty of seven charges of conspiring to incite others to commit illegal acts during the 2019 extradition bill protests and subsequent months. How to build a private or public channel on Telegram? Users are more open to new information on workdays rather than weekends.
from us


🛠 Инструменты специалиста Threat Intelligence

 Codeby TG
web: 8653
Codeby.Telegram web
Codeby Telegram TG Channel
Telegram Updated:
Telegram Codeby
FROM American