• ホーム
>
• リソース
>
• ガイド

今日からできる8つの脅威狩り

ガイド

既に収集しているログ・データを使用して隠れた脅威を明らかにし、一般的な遠隔測定を繰り返し可能な脅威ハンティング・ワークフローに変えます。

このガイドでは、SIEMのログデータを使用して実行できる8つの実践的な脅威ハントを概説し、侵害の初期および後期の指標を特定します。

脅威はしばしば予防的な制御をすり抜け、セキュリティ運用チームは限られた時間と競合する調査の優先順位に追われることになります。プロアクティブな脅威ハンティングは、環境に既に存在する遠隔測定情報を利用することで、チームが疑わしい活動を早期に発見できるようにします。

本ガイドは、明確な仮説、何を探すべきか、各アプローチをサポートするログ・ソースとともに、8つの構造化されたハントを提供する。ハントは、不審なプロセス、スクリプトの乱用、永続性、横方向への移動、DNSベースのアクティビティなど、一般的な攻撃者の行動をカバーしています。

このガイドが役立つ主な質問

• SIEMで一貫した脅威調査を行うためには、どのようなログソースを収集すべきでしょうか？
• 正規のシステムファイルを模倣した不審なプロセスを検出するには？
• どのような行動の変化が、土地を離れて生活する活動と悪意のある親子プロセスの連鎖を示すのか？
• コード化されたPowerShellの実行やリモートスクリプトのダウンロードなど、スクリプトの不正使用を特定するのに役立つ指標は？
• レジストリの変更、スケジュールされたタスク、サービス、WMIサブスクリプションを使用して、どのように永続性を検索できますか？
• どのようなパターンが横方向への動きや異常な内部認証動作を示唆しているのか？
• コマンド・アンド・コントロールやデータ流出を示す可能性のあるDNSの動作はどれですか？

Exabeam、これらの脅威狩りの運用をどのように支援するか。

Exabeamは、テレメトリを収集・整理し、関連するシグナルを関連付け、行動コンテクストを追加することで、セキュリティ・オペレーション・チームがこれらの脅威ハントを反復可能なワークフローに変えるのを支援します。New-Scale Fusion New-Scale SIEM、LogRhythm SIEMは、ベースライン化、動的リスクスコアリング、タイムラインベースの調査をサポートするため、アナリストは、すでに収集しているデータを使用して、異常な活動を特定し、レビューが必要なものに優先順位を付け、発見を迅速に検証することができます。

このガイドをダウンロードして、すでに収集しているログデータを使用して8つの実践的な脅威ハントを実行し、不審なアクティビティを検出して調査する方法を改善しましょう。