Threat Hunting Versus SIEM
Para reducir la exposición de ataque y mejora de la posición en seguridad informática, las organizaciones pueden adoptar dos posiciones: un enfoque reactivo y un enfoque proactivo. El enfoque reactivo involucra métodos tradicionales de detección (por ejemplo, IDS e IPS) y prevención (por ejemplo, firewalls y SIEM), mientras que el enfoque proactivo utiliza tácticas ofensivas,…