تیم آبی مجموعه ای از افراد مختلف در یک سازمان می باشند که وظیفه شناسایی، بررسی، جلوگیری و پاسخ مناسب به تهدیدات مختل را دارند. در یک کلام می توان گفت وظیفه تیم آبی محافظت از یک سازمان در برابر تهدیدات و حملات می باشد. افراد تیم آبی در بخش های مختلف یک سازمان مانند: CSIRT , SOC , DART مشغول بکار می باشند.
در دوره طراحی شده تیم آبی توسط موسسه نورانت در گام اول هدف شناسایی حملات براساس لاگ ها و ترافیک شبکه می باشد و در گام دوم شکار تهدیدات می باشد که براساس مدل MITRE انجام می شود در بخش شکار تهدیدات به بررسی endpointهای مختلف می پردازیم تا الگوهایی را که از دیدگاه سیستم های مانیتورینگ مخفی مانده و شناسایی نشده است را شناسایی کنیم.
<% comment.reply_message.message %>
<% comment.message %>
<% comment_item.sender.fullname %>
<% comment_item.sender.label.text %> <% comment_item.status.label %><% comment_item.message %>
<% reply_comment.sender.fullname %>
<% reply_comment.sender.label.text %> <% reply_comment.status.label %><% reply_comment.message %>