什麼是入侵分析鑽石模型?
入侵分析之鑽石模型(diamond model of intrusion analysis)是以4大元素分析網路攻擊的模型,4大元素包含敵人(adversary)、設施(infrastructure)、能力(capability)、目標(target)。
4大元素的細節包含:
- 敵人(adversary): 敵人從哪邊來?敵人是誰? 幕後主導者/贊助者是誰? 攻擊的動機是什麼?攻擊的時間表和計劃是什麼?
- 設施(infrastructure): 受感染的電腦、C2域名、C2服務器位置、C2服務器類型、C2管理的機制和結構、控制和資料搬運的路徑
- 能力(capability): 攻擊者具備的偵測技術、遞送惡意軟體的方式、會利用的漏洞、可以遠端控制的惡意軟體/後門程式、橫向移動的技巧與使用的工具、竊取資料的技術
- 目標(target): 意圖攻擊的目標、鎖定的目標國家/地區、鎖定的目標產業、鎖定企業哪個部門、鎖定哪種職能的員工、意圖竊取的資料類型
入侵分析鑽石模型對資安防禦的重要性是?
針對各類網路攻擊,以入侵分析之鑽石模型進行多角度分析,有助企業資安團隊找出系統破口,進行修補與處置,達成資安防禦目標。
Related Post
產品與服務
2023.11.29
情資驅動資安防禦 量身訂製企業策略
cyber threat intelligence, anti ransomware
ThreatVision 深度介紹
2022.05.22
什麼是威脅情資? 對企業的重要性是什麼?
cyber threat intelligence, threat hunting