產品與服務
RSS

什麼是 TTPs? 為什麼 TTPs 是網路攻擊分析的重要元素?

6.20.2022TeamT5 Media Center
Share:
TTPs 是 Tactics, Techniques, and Procedures 的縮寫,分別指戰術、技巧和程序。用以描述威脅行動者的攻擊模式或特徵。
  • 戰術(tactic): 指的是以宏觀層次描述描述網路攻擊。
  • 技巧(technique): 比戰術的細節更多,提供完整的脈絡
  • 程序(procedure): 說明完整的攻擊過程,較技巧所提供的資訊更詳細
一份有價值的威脅情資報告會提供詳盡的 TTPs 分析,協助讀者深入了解該次攻擊事件,從而採取正確的防禦措施。




*參考資料: tactics, techniques, and procedures (TTP) - nist.gov
*首圖來源: Pixabay
6.20.2022TeamT5 Media Center
Share:

Related Post

產品與服務
5.23.2022

什麼是威脅情資? 對企業的重要性是什麼?

cyber threat intelligence, threat hunting, 威脅情資, 資安情資
產品與服務
5.30.2022

什麼是入侵分析鑽石模型? 對資安防禦的重要性是?

threat hunting, cyber threat intelligence, 威脅情資, 資安情資