• ホーム
>
• リソース
>
• ガイド

検索を利用した脅威ハンティングを加速させる3つの実践的方法

ガイド

自然言語、ガイド付きフィルター、調査ワークフローを使用して、脅威を迅速に発見し、手作業を減らすための実践的ガイド

このガイドでは、Exabeam Search を使用して、自然言語入力、ガイド付き絞り込み、および調査タイムラインを使用して脅威を調査する方法を紹介します。

脅威の探索は、多くの場合、一部のアナリストだけが持つ高度なクエリースキルに依存します。環境とデータ量が増大するにつれて、初期の調査が遅くなり、仮説をテストして疑わしい行動を調査できる頻度が制限されます。

このガイドでは、検索を使用して脅威を探索し、質問から調査コンテキストに移行する3つの方法を学びます。このガイドでは、複雑なクエリ構文への依存を減らし、経験の浅いアナリストでも脅威ハントや調査のワークフローに参加できるようにします。

このガイドが役立つ主な質問

• クエリ構文ではなく、平易な言葉を使って脅威の探索を始めるにはどうすればいいのか？
• どのような場合にガイド付き検索とアドバンスド・クエリを使い分けるべきか？
• 捜査のタイムラインは、脅威ハント中の出来事をどのように結びつけるのに役立つのか？
• 複雑なクエリ言語や独自のクエリ言語に関する深い知識なしに、経験の浅いアナリストがどのように貢献できるのか？
• 検索主導のワークフローは、調査中の手作業や手戻りをどのように削減できるのか？

Exabeam、検索を使った脅威のハントをどのように支援するのか？

New-Scale Fusionでは、自然言語入力、ガイド付き絞り込み、高度なクエリ、および調査タイムラインを使用して、質問から調査コンテキストへより効率的に移動することができます。これらのワークフローは、仮説を迅速に検証し、検索を再構築することなく、時間の経過とともにどのように活動が展開したかを理解するのに役立ちます。