调查报告
SANS 2020威胁狩猎调查
这是SANS进行威胁狩猎调查的第五年,以研究网络安全行业目前如何支持威胁狩猎以及他们如何在组织中进行威胁狩猎。我们的目标是更好地了解我们目前在威胁狩猎领域中的位置,并为行业应在哪里集中精力提供指导,因为它继续向我们的捍卫者提高优势。根据2020年调查的结果,本文旨在提供有关数据告诉我们的内容以及我们需要集中未来威胁狩猎工作的知识观点。
在今年的调查中,我们更改了以前的调查问题,以更好地了解威胁狩猎团队的组成以及他们如何通过工具,人员配备或能力进行工作。我们想深入研究威胁猎人如何完成其任务,他们选择的工具以及为什么使用某些工具或程序的原因。我们的希望是继续这种趋势,以了解威胁猎人的观点以及威胁猎人的技术和教育如何随着时间的流逝而变化。我们的发现不仅包括原始结果和趋势,而且还建议如何进一步推动威胁狩猎的界限,并更好地捍卫您的网络免受威胁参与者的侵害。
该调查还包括有关: