勉強前イメージ
脅威インテリジェンスと似てる?
調査
脅威ハンティング とは
スレットハンティングとも呼ばれます
従来の方法で検知が難しい脅威に対してすでに侵入されていると仮定して不審なログ等を収集します。
マルウェアはユーザに気づかれないように活動を進めており、実際に被害が出るまでに準備をしています。
またウイルス対策ソフトも最新化していても入ってくる可能性があり、それに対して脅威ハンティングで発見するというものです。
ペネトレーションテストとの違い
似たような言葉で ペネトレーションテスト があります。
侵入テストや侵入実験と呼ばれ
ネットワークに接続されているシステムに対して既知のサイバー攻撃を疑似的に行うなど侵入を試みることで脆弱性があるかのテストを行う手法のことを指します。
ペネトレーションテストと脅威ハンティングとの違いは以下になります。
- ペネトレーションテスト : 外部から侵入できる試みる
- 脅威ハンティング : ネットワーク内に脅威があると過程してデータを集める
内部から調査するのか、外部から試してみるのかの違いかなと思います。
勉強後イメージ
調査する方法の一つって感じかな。
もう侵入されてるとしてあぶり出す!ってやつ?