セキュリティコンサルタントの日誌から
id:security_consultant
脅威の検知レイヤーモデル
(修正履歴)一部追記しました。@ 2019.02.10 現在、Cyber Threat IntelligenceやThreat Intelligenceに興味を持っていますが、脅威を検知手法について整理してみました。 時間軸による検知レイヤーモデル 色々な考え方があるますが、検知のインプットは大きく4種類あると考えています。 Signiture Based(シグニチャに基…