요약

탐지를 통해 규칙 기반 알림과 동작 기반 알림을 혼합하는 것이 중요합니다. 또한 내부와 외부 모두에서 보안 문제에 대한 티켓을 제출할 수 있는 메커니즘이 있어야 합니다. 인간은 보안 이벤트의 가장 중요한 소스 중 하나일 수 있으므로 사람들이 우려 사항을 에스컬레이션할 수 있도록 프로세스를 마련하는 것이 중요합니다. 환경의 위협 모델을 사용하여 탐지 구축을 시작해야 합니다. 위협 모델은 환경과 가장 관련성이 높은 위협을 기반으로 알림을 구축하는 데 도움이 됩니다. 마지막으로, 위협 행위자의 전술, 기법 및 절차(TTP)를 이해하기 위해 MITRE ATT&CK와 같은 프레임워크를 사용할 수 있습니다. MITRE ATT&CK 프레임워크는 다양한 탐지 메커니즘에서 공통 언어로 사용하는 데 유용할 수 있습니다.