Che cos'è "TTP hunting" in termini di ricerca sulla sicurezza della rete?
Mi sono imbattuto in questo termine, ma non so cosa sia. Ho cercato di google, ma TTP sembra rappresentare molte cose diverse, ma nessuna sembrava correlata alla sicurezza della rete o al malware.
Secondo questo TTP si riferisce all'actics T , T echniques e P protocolli di minacce informatiche.
Modifica:
Traditional security measures like firewalls, IDS, endpoint protection, and SIEMs are only part of the network security puzzle. Cyber Threat Hunting refers to proactively and iteratively searching through networks or datasets to detect and respond to threats that evade traditional rule- or signature-based security solutions. It includes using both manual and machine-assisted techniques, and aims to find the Tactics, Techniques and Procedures (TTPs) of advanced adversaries.
Leggi altre domande sui tag terminology detection