这篇文章写于2018年12月11日。 Threat hunting(威胁狩猎,以下简称hunting)是近几年业内的热词之一,出现了很多代表性的厂商和产品,如 FireEye Managed Defense 的核心特性之一就是主动狩猎,再如 Crowdstrike 的FALCON OVERWATCH™(其定义为基于 FALCON 平台的可管理威胁狩猎服务),还有专注在该领域、今年年初刚被 AWS 收购的Sqrrl。 2 周以前,Richard Bejtlich 和 Robert M.
Share this post
Threat Hunting
Share this post
这篇文章写于2018年12月11日。 Threat hunting(威胁狩猎,以下简称hunting)是近几年业内的热词之一,出现了很多代表性的厂商和产品,如 FireEye Managed Defense 的核心特性之一就是主动狩猎,再如 Crowdstrike 的FALCON OVERWATCH™(其定义为基于 FALCON 平台的可管理威胁狩猎服务),还有专注在该领域、今年年初刚被 AWS 收购的Sqrrl。 2 周以前,Richard Bejtlich 和 Robert M.