반응형
IOC와 TTP 차이점
위협 인텔리전스의 IOC(Indicators of Compromise) 형태를 6단계로 구분
가장 하위 단계부터 Hash Value, IP addresses, domain name, network/host artifacts, tools
가장 상위 단계로 TTPs(Tactics, Techniques and Procedures)로 정의한다.
[IOC]
IOC는 침해사고 지표로 Hash, Ip, Domain 과 같이 값(Value)들을 IOC라고 할 수 있다.
[TTP]
TTP는 IOC와 반대로 값(Value) 을 표한하기 어려운 것을 TTPs(Tactics, Techniques and Procedures)라 할 수 있다.
전술 / 기술 / 절차(TTP : Tactics / Techniques / Procedures)
공격자들은 공격 대상의 방어환경을 파악하고 TTP를 만들게 된다.
방어자는 내가 방어해야 할 대상, 환경을 이해하고 TTP를 예측하여 방어할 수 있도록 해야한다.
PoP(Pyramid of Pain,고통의 피라미드)
반응형
'IT 보안' 카테고리의 다른 글
| IDS 시그니처 탐지(AndroidOS/Trojan, KuaiZip Adware) 및 설명 (0) | 2024.08.29 |
|---|---|
| D-Link HNAP 취약점 분석 자료 (0) | 2024.08.29 |
| 아파치 톰캣 Apache Tomcat 보안 조치 가이드 (0) | 2024.08.29 |
| PHP File Access Bruteforce Attempts 공격 패턴 (0) | 2024.08.29 |
| Typosquatting (타이포스쿼팅) 설명 (0) | 2024.08.29 |