Artigo > Análise de dados históricos em operações de segurança: o papel da busca retrospectiva

Análise de dados históricos em operações de segurança: o papel da busca retrospectiva

Este artigo foi escrito por Sergey Soldatov, chefe do Centro de Operações de Segurança da Kaspersky. Ele aborda a função essencial da identificação proativa de ameaças na detecção de ameaças persistentes avançadas (APTs) que conseguem burlar soluções de segurança automatizadas, destacando-a como um componente essencial da estratégia de detecção e resposta de um SOC moderno. Com base em práticas de detecção do mundo real, o artigo destaca como a identificação proativa de ameaças complementa as operações do SOC baseadas em alertas por meio de uma análise retrospectiva e de uma investigação baseada em hipóteses, utilizando dados de telemetria como logs de EDR/NDR.

Provider: Kaspersky Labs GmbH   |   Size: 2.2 MB   |   Language: Portuguese
business-iq.net
News
Topics
Whitepaper
About us
B2B Media Group
Legal Information
Data Privacy
Download Conditions
Advertising
Contact
E-Mail
Press Contact
Editorial Office
Contribute
© 2025 B2B Media Group GmbH. All rights reserved.