Kill Chain
Łańcuch ataku (Kill Chain) to model opisujący fazy cyberataku, od planowania do realizacji. Typowy model obejmuje rozpoznanie, uzyskanie dostępu, eskalację uprawnień, instalację złośliwego oprogramowania, kradzież danych i utrzymanie dostępu. Zrozumienie każdego etapu kill chain pozwala na lepszą obronę i szybsze reagowanie na zagrożenia. Model ten jest stosowany przez zespoły SOC oraz specjalistów ds. cyberbezpieczeństwa do oceny zagrożeń i planowania odpowiedzi na incydenty.
