横の動き
機能概要
横ずれ事故の検知、調査、対応
横方向への移動とは、攻撃者がネットワーク内の1つのアセットを侵害またはコントロールし、そのデバイスから他のデバイスへとネットワーク内部を移動することです(「東から西へ」)。
Exabeamは、検知から対応までの全アナリストのワークフローを自動化し、ユースケース・コンテンツをサポートすることで、セキュリティ・チームが横の動きを利用する敵に打ち勝つことを支援します。まず、収集・分析するデータ・ソースを指定します。次に、当社のユーザー・エンティティ行動分析(UEBA)により、組織内のすべてのユーザーとデバイスの通常行動のベースラインを作成します。敵対者がネットワーク内で動き始めると、ラテラル・ムーブメントに関連するMITREの7つのテクニックを含む、すぐに使える検出ルールとモデルを使用して、異常なアクティビティが特定されます。このアクティビティはフラグが立てられ、ユーザまたはエンティティのリスク・スコアに追加されます。
