ANY.RUNがサンドボックス解析とIOCエンリッチメントを統合、SOCの意思決定を迅速化
SOCで発生するアラートは、どれも同じ作業の連鎖を引き起こします。指標を検証し、挙動を理解し、既知の脅威かどうかを確認し、影響範囲を特定し、エスカレーションを判断し、インシデントを封じ込め、将来の検知精度を改善するという流れです。 Any.Runによると、これらの各ステップが連携していないツールに依存している場合、ア
SOCで発生するアラートは、どれも同じ作業の連鎖を引き起こします。指標を検証し、挙動を理解し、既知の脅威かどうかを確認し、影響範囲を特定し、エスカレーションを判断し、インシデントを封じ込め、将来の検知精度を改善するという流れです。 Any.Runによると、これらの各ステップが連携していないツールに依存している場合、ア
セキュリティ運用センターは、これまでにないスピードで自動化を進めています。 アラートは自動的にエンリッチメントされます。ドメインは人間の承認なしにブロックされます。エンドポイントは隔離されます。チケットは作成、優先順位付け、チーム間のルーティングまで自動で行われます。AIアシスタントは調査内容を数秒で要約します。
Shodan経由で発見された、198[.]245[.]53[.]26に存在する公開インデックス済みサーバーからは、単純なステージングファイルにとどまらず、稼働中のペイロード生成バックエンドと難読化ツールが明らかになりました。これらは2つの異なるBanana RATの系統に紐づいていました。 このホストは、静的なステー
Shodanを通じて発見された198[.]245[.]53[.]26上の公開ディレクトリの露出は、Banana RATの急速な進化を垣間見る貴重な機会となりました。 研究者たちが発見したのは、単なる標準的なペイロードホストではなく、亜種生成のためのバックエンドロジックを備えた稼働中の配布インフラでした。 このサーバー
Kratos PhaaSの活動が欧州全域で拡大しており、過去1週間でANY.RUNのインタラクティブサンドボックスに記録された関連分析セッションは100件を超えました。この増加は、コンバージョン率を高めつつ、明白なトリアージの手がかりを減らすよう設計された、更新版のフィッシングフローが原動力になっているとみられます。
フォールスポジティブは無害に見えますが、SOC全体の処理速度を低下させる可能性があります。Tier 1チームがファイルやURLの危険性を素早く判断できない場合、Tier 2やTier 3へのエスカレーションが発生しやすくなります。 その結果、シニアスペシャリストが無害なアクティビティの確認に貴重な時間を費やす一方で、
すべてのSOCとMSSPは、より迅速な対応、不必要なエスカレーションの削減、そして真の脅威への可視性向上を求めています。しかし、調査結果が生のログ、サンドボックス出力、断片的なメモ、そして各チームが異なる解釈をする技術的な調査結果の中に埋もれたままでは、これらの目標を達成することは困難です。 より優れたレポーティング
現代の企業は単一のOSで運用されることはもはやなく、セキュリティ運用センターは日々のプレッシャーの中で、あらゆるプラットフォーム全体の脅威を調査することが期待されています。 エンジニアリング、プロダクト、およびリーダーシップチームは特にmacOSの重いユーザーであり、彼らは高価値のターゲットになっています。これらの従
最近の調査では、2026年もフィッシング攻撃が増え続けていることが示されています...
開示:本記事はANY.RUNより提供されました。ここで提示する情報および分析は、...
すべての記事を読み込みました