การล่าและตรวจจับภัยคุกคามทางไซเบอร์
(Cyber Threat Hunting (CTH))
นิยาม
การล่าและตรวจจับภัยคุกคามทางไซเบอร์ (Cyber Threat Hunting (CTH)) Hard Skill
การล่าและตรวจจับภัยคุกคามทางไซเบอร์ (CTH) เป็นกระบวนการเชิงรุกในการค้นหาภัยคุกคามที่ซ่อนอยู่หรือเกิดขึ้นใหม่ภายในเครือข่ายหรือระบบ เพื่อระบุและลดความเสี่ยงจากการโจมตีทางไซเบอร์ก่อนที่จะเกิดความเสียหาย
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจภัยคุกคามทางไซเบอร์พื้นฐานและช่องทางการโจมตีทั่วไป
2. คุ้นเคยกับเครื่องมือการตรวจสอบเครือข่ายพื้นฐาน
3. สามารถระบุสัญญาณบ่งชี้การถูกโจมตีง่ายๆ ได้
ระดับที่ 2
ระดับปานกลาง
1. สามารถทำการล่าภัยคุกคามเชิงรุกโดยใช้บันทึกและข้อมูลเทเลเมทรี
2. ใช้เครื่องมือและเทคนิคต่างๆ ในการระบุรูปแบบพฤติกรรมที่น่าสงสัย
3. วิเคราะห์สัญญาณเตือนและตรวจสอบความผิดปกติเพื่อลดข้อมูลเท็จ
ระดับที่ 3
ระดับสูง
1. ออกแบบและดำเนินกลยุทธ์การล่าภัยคุกคามขั้นสูง
2. สังเคราะห์ข้อมูลจากหลายแหล่งเพื่อค้นหาภัยคุกคามที่ซับซ้อนและต่อเนื่อง (APT)
3. นำการปฏิบัติการล่าภัยคุกคามและพัฒนากลไกการตรวจจับอัตโนมัติ
