Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

CySA > TH > Flashcards

TH Flashcards

1
Q

1) Preparación

A

Definir los objetivos y el alcance de la caza de amenazas, establecer los indicadores de compromiso (IoCs), las tácticas, técnicas y procedimientos (TTPs) de amenazas y herramientas necesarias.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

2) Hipótesis

A

Formular una hipótesis basada en inteligencia de amenazas, como patrones de ataque conocidos o debilidades potenciales en la infraestructura.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

3) Búsqueda

A

Realizar la investigación activa dentro del entorno, analizando logs, redes, endpoints, y sistemas para buscar signos de actividad maliciosa según la hipótesis formulada.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

4) Detección

A

Identificar patrones sospechosos o IoCs. Aquí se confirma si existe o no una amenaza activa; si es así, se documenta para tomar acción.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

5) Respuesta

A

Tomar medidas de contención, erradicación y recuperación para mitigar el impacto de la amenaza descubierta. Esto puede incluir bloqueos, parches o cambios en configuraciones.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

6) Lecciones aprendidas

A

Evaluar la efectividad del threat hunting, documentando hallazgos y mejoras para futuras investigaciones. Se actualizan los datos de inteligencia y las reglas de detección.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

CySA (5 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions