產品與服務
RSS

什麼是入侵分析鑽石模型? 對資安防禦的重要性是?

5.30.2022TeamT5 Media Center
Share:

什麼是入侵分析鑽石模型?

入侵分析之鑽石模型(diamond model of intrusion analysis)是以4大元素分析網路攻擊的模型,4大元素包含敵人(adversary)、設施(infrastructrue)、能力(capability)、目標(target)。
4大元素的細節包含:
  • 敵人(adversary): 敵人從哪邊來?敵人是誰? 幕後主導者/贊助者是誰? 攻擊的動機是什麼?攻擊的時間表和計劃是什麼?
  • 設施(infrastructrue): 受感染的電腦、C2域名、C2服務器位置、C2服務器類型、C2管理的機制和結構、控制和資料搬運的路徑
  • 能力(capability): 攻擊者具備的偵測技術、遞送惡意軟體的方式、會利用的漏洞、可以遠端控制的惡意軟體/後門程式、橫向移動的技巧與使用的工具、竊取資料的技術
  • 目標(target): 意圖攻擊的目標、鎖定的目標國家/地區、鎖定的目標產業、鎖定企業哪個部門、鎖定哪種職能的員工、意圖竊取的資料類型

入侵分析鑽石模型對資安防禦的重要性是?

針對各類網路攻擊,以入侵分析之鑽石模型進行多角度分析,有助企業資安團隊找出系統破口,進行修補與處置,達成資安防禦目標。
What_is_Diamond_Model_of_Intrusion_%20Analysis_pic_tw.jpg
入侵分析鑽石模型

*首圖來源: Pixabay
5.30.2022TeamT5 Media Center
Share:

Related Post

產品與服務
5.23.2022

什麼是威脅情資? 對企業的重要性是什麼?

cyber threat intelligence, threat hunting, 威脅情資, 資安情資
產品與服務
6.20.2022

什麼是 TTPs? 為什麼 TTPs 是網路攻擊分析的重要元素?

cyber threat intelligence, threat hunting, 威脅情資, 資安情資