Bedrohungssuche ist sowohl eine Kunst als auch eine Wissenschaft. Es gibt zahllose Möglichkeiten, eine Bedrohung zu beseitigen. Die Herausforderung besteht jedoch darin, ein gutes Gespür und ausreichend Expertise für die Wahl des jeweils besten Ansatzes zu entwickeln.
Die gute Nachricht: Dieses Kochbuch wurde für genau dafür konzipiert. Es wurde speziell entwickelt, um Kenntnisse zur Search Processing Language (SPL) von Splunk auszubauen. Dazu schlägt es eine Brücke zwischen der Theorie des PEAK Threat Hunting-Frameworks und den umfassenden Funktionen von Splunk.
Im Threat Hunting-Kochbuch lässt sich unter anderem Folgendes entdecken:
Dutzende präskriptive Abfragen für die Bedrohungssuche, die man entweder 1:1 unverändert verwenden oder an spezifische Threat Hunting-Szenarien anpassen kann.
Grundlegende Threat Hunting-Methoden und -Strategien, die bei der Wahl der besten Methode je nach Use Case unterstützen
Empfehlungen zu den besten Ressourcen, Apps und mehr, die helfen, SecOps-Kenntnisse und -Praktiken zu verbessern
