Was ist die beste Detection Strategy? IOCs verses TTPs.

Kann die Implementierung einer Detecting Strategie mit dem Fokus auf TTPs sinnvoller sein, als der herkömmliche Ansatz mit dem Fokus auf IOCs?

Januar 2, 2021 by Julia Jaeger

Was ist die beste Detection Strategy?
IOCs verses TTPs.

In meinem heutigen Beitrag möchte ich darüber sprechen, warum die Implementierung einer Detecting Strategie mit dem Fokus auf TTPs sinnvoller sein kann, als der herkömmliche Ansatz mit dem Fokus auf IOCs.

Konntet ihr bereits Erfahrung mit der Identifikation von sog. TTPs eines Angriffs sammeln?
Auf welche Probleme stoßt ihr bei der Verfolgung von IOCs und bei der Überwachung von TTPs? Schreibt mir gerne in den Kommentaren 💬!

Author: Julia Jaeger

Schreibe einen Kommentar