본문 바로가기

openCTI1

OSINT, STIX, MITRE ATT&CK SOAR(Security Orchestration, Automation and Response) SOAR를 통해 SOC(Security Operation Center)의 업무 프로세스를 자동화 및 개선 OSINT(Open Source INTelligence) : 공개된 출처에서 수집할 수 있는 정보. TIS(Threat Intelligence Service) 및 TIP(Threat Intelligence Platform)등에서 제공되는 정보를 일컫기도 함. 일반적으로 IP, Domain, URL, Hash등과 같은 단편적인 정보 (사고 분석 후 공유되는 정보이므로 이력이 상이할 수 있음) - OSINT로 attack surface를 찾는 데 도움을 받을 수 있음 > 네트워크에 방어 시스템을 설계하면 at.. 2021. 8. 24.

이전 1 다음

728x90

티스토리툴바