TTPs 是 Tactics, Techniques, and Procedures 的縮寫,分別指戰術、技巧和程序。用以描述威脅行動者的攻擊模式或特徵。
- 戰術(tactic): 指的是以宏觀層次描述描述網路攻擊
- 技巧(technique): 比戰術的細節更多,提供完整的脈絡
- 程序(procedure): 說明完整的攻擊過程,較技巧所提供的資訊更詳細
一份有價值的威脅情資報告會提供詳盡的 TTPs 分析,協助讀者深入了解該次攻擊事件,從而採取正確的防禦措施。
TeamT5 杜浦數位安全專精網路威脅研究,團隊具備超過20年的惡意程式與進階持續性攻擊(APT)的經驗,基於地緣和語言優勢,我們有效掌握亞太地區的駭客攻擊,提供涵蓋 TTP 的威脅情資報告。 了解更多:威脅情資平台 ThreatVision
*參考資料:
tactics, techniques, and procedures (TTP) - nist.gov
*首圖來源: Pixabay
*首圖來源: Pixabay
Related Post
ThreatVision 深度介紹
2022.05.30
什麼是入侵分析鑽石模型? 對資安防禦的重要性是?
threat hunting, cyber threat intelligence
產品與服務
2022.06.13
什麼是網路攻擊鏈 (Cyber Kill Chain)? 對資安防禦的重要性是什麼?
threat hunting, cyber threat intelligence
產品與服務
2022.05.23
什麼是威脅情資? 對企業的重要性是什麼?
cyber threat intelligence, threat hunting