电子书
威胁猎手实战手册
威胁搜寻既是科学,也是艺术。消除威胁的方法不胜枚举,但挑战在于培养能够在正确时间选择最佳方法的意识和专业知识。
庆幸的是,本手册旨在帮助您做到这一点。我们精心制作了本手册,通过弥合 PEAK 威胁搜寻框架理论与 Splunk 广泛功能之间的差距,扩展您的搜索处理语言 (SPL) 专业知识。
下载威胁猎人手册以了解:
- 数十种可直接使用或自定义的规范性威胁搜寻查询,以应对特定的威胁搜寻场景。
- 基本的威胁搜寻方法和策略,帮助您选择最适合您用例的方法。
- 推荐的资源、应用程序等,帮助您提升您的安全运营知识和实践。
