最新資源來自 LogRhythm

在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™
威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理(SIEM)解決方案,集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體(AV)等——的日誌資料,從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中,我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到,雖然有些讀者可以將他們的大部分時間用於威脅搜尋,但像大多數人一樣,您用於這項活動的時間和資源有限。好消息是,威脅搜尋是靈活的,任何人都可以做,不管您是每週只...

衡量安全性作業有效性的 7 個指標
您無法改善沒有衡量指標的東西。為了完善您的安全性作業中心(SOC)和安全性作業計畫,您需要評估其有效性。但衡量您的安全性作業計畫的有效性並非易事。如果顯示您的安全性作業(SecOps)的有效性是一個挑戰,可能是時候重新評估您的 KPI 和您衡量它們的能力了。本電子書旨在幫助您瞭解您應該衡量和溝通您的...

安全性作業成熟度模型
透過威脅生命週期管理來評估和提高安全性作業成熟度的實用指南。本白皮書探討了如何評估和發展安全性作業中心(SOC)的主要計畫:威脅監控、威脅搜尋、威脅調查及事件回應。LogRhythm 開發了威脅生命週期管理(TLM)框架,以幫助組織理想地調整技術、人員和流程以支援這些計畫。TLM...