Threat Hunting

شکار تهدیدات فرآیند جستجوی پیش کنشانه، مداوم و مبتنی بر عامل انسانی در شبکه ها، سیستم های کاربران و یا دیتاست ها با هدف شناسایی فعالیت های مشکوک و یا مخربی است که ابزارهای خودکار تشخیص تهدیدات از شناسایی آنها عاجز مانده اند

مطالب

شکار تهدید

شکار تهدیدات روی لاگ های ویندوز با اسپلانک

  لاگ ویندوز یکی از ارزشمندترین لاگ‌ها برای فعالیت شکار تهدیدات است. اطلاعات مختلفی از لاگ ویندوز قابل استخراج است، به‌عنوان مثال، اطلاعات لاگین کاربران، اطلاعات تغییرات روی فایل‌ها، اطلاعات حذف/ایجاد حساب کاربری و … بیشتر بخوانید...