回避
機能概要
検知を回避しようとする攻撃者を検知し、対処する。
最初に侵害を受けた後、敵対者は検出を回避し、ネットワーク内での永続性を確立しようとします。その結果、ハッカーは、監査ログの消去、データやスクリプトの暗号化、Webアクティビティを隠すためのTORプロキシなど、検知を回避するためにさまざまな回避方法を活用します。
活動を隠蔽し、組織の検知メカニズムを回避することで、データの流出のためのマルウェアの展開、ランサムウェアのためのファイルの暗号化、クリプトマイニングのためのリソースの搾取など、真の目的を実行するための十分な時間を得ることができる。サイバー犯罪者が検知を逃れる時間が長ければ長いほど、組織にとってのコストは大きくなる。今日、データ侵害を特定し、封じ込めるには平均280日かかる。しかし、200日以内に情報漏えいを阻止すれば、組織は平均112万ドルを節約できる。
Exabeamは、収集から対応まで、アナリストのワークフロー全体にわたって自動化とユースケースコンテンツをサポートすることで、セキュリティチームが回避行動を取る敵に打ち勝つことを支援します。
