Как работает охота на киберугрозы
Охота на киберугрозы пользуется услугами охотников на угрозы для упреждающего поиска потенциальных угроз и атак внутри системы или сети. Это позволяет гибко и эффективно реагировать на все более сложные кибератаки, управляемые человеком. В то время как традиционные методы кибербезопасности выявляют нарушения безопасности постфактум, поиск киберугроз осуществляется исходя из предположения, что нарушение произошло, и может идентифицировать, адаптировать и реагировать на потенциальные угрозы сразу же после их обнаружения.
Опытные злоумышленники могут проникнуть в организацию и оставаться незамеченными в течение длительного периода времени — дней, недель или даже дольше. Добавление охоты на киберугрозы в существующий профиль средств безопасности, таких как обнаружение и нейтрализация атак на конечные точки (EDR) и управление информационной безопасностью и событиями безопасности (SIEM), может помочь предотвратить и устранить атаки, которые в противном случае могли бы остаться незамеченными автоматическими средствами безопасности.
Автоматическая охота на угрозы
Инструменты и методы охоты на киберугрозы
- SIEM. Как решение, собирающее данные из нескольких источников с анализом в реальном времени, SIEM может предоставить охотникам на угрозы подсказки о потенциальных угрозах.
- Extended Detection and Response (XDR). Охотники на угрозы могут использовать XDR для обеспечения аналитики угроз и автоматическое прерывание атак, чтобы добиться большей видимости угроз.
- EDR. Средство EDR, отслеживающее устройства конечных пользователей, также предоставляет охотникам на угрозы мощный инструмент, позволяющий им получить представление о потенциальных угрозах на всех конечных точках организации.
Следите за новостями Microsoft Security