タグ: 攻撃検知

bleepingcomputer.com

Microsoft Defender がハッキングされたエンドポイントを自動的に分離できるようになりました

マイクロソフトは、侵害されたエンドポイントを自動的に分離し、攻撃者がネットワーク全体に横移動しようとする試みを阻止する新しい Defender for Endpoint 機能をテストしています。 これはプレビューモードで利用可能で、攻撃を封じ込め、その影響を制限し、セキュリティチームにより多くの修復時間を提供するた

silentpush.com

完全なインシデント対応とは実際どのようなものか

インシデント対応(IR)の取り組みが始まる時、最初の指標はスタート地点のように思えますが、実際には、それはほとんど全体像ではありません。 舞台裏では、攻撃者はインフラストラクチャのクラスターを構築し、バッチで登録し、複数のホスティング プロバイダーに配置し、冗長性を念頭に置いて構成します。アラートをトリガーしたキャ

cyberpress.org

脅威インテリジェンスがSOCチームのMTTRを削減し、現代的な攻撃に対抗するのにいかに役立つか

平均対応時間(MTTR)の削減は、現代的なセキュリティオペレーションセンター(SOC)にとって、最も根強い運用上の課題の一つであり続けています。SIEMプラットフォーム、EDRソリューション、自動化ツールへの大規模な投資にもかかわらず、多くの組織は依然としてアラートを迅速に調査し、プレッシャー下で自信を持って決定を下