上位3つのセキュリティ・シナリオに対するエクサビームのインシデント・レスポンス
ホワイトペーパー
あまりに多くの場合、セキュリティは攻撃後の後始末係のように見え、悪いものが入り込まないように見張る百人隊長のようには見えない。現実には、セキュリティはその両方を兼ね備えている。そのバランスは、インシデントにいかに巧みに対応するか、また、インシデントを防衛強化のために利用するかどうかにかかっている。
侵入は起こる。課題は、侵入を迅速かつ正確に検知し、被害が拡大する前に対応する方法を知ることです。迅速かつ効率的な対応は、環境内のすべての関連データを活用し、セキュリティ上の懸念を示す可能性のあるアクティビティを特定することにかかっています。しかし、それは始まりに過ぎない。不意打ちを食らったり、その場しのぎで解決したりする余裕はありません。
計画がなければ、次のステップをどうすべきか、ほとんどわからないでしょう。マルウェアに感染したマシンを隔離するなど、脅威を封じ込める方法だけでなく、インシデントの範囲、復旧手順、学んだ教訓の最善の活用方法などを定義するための、より詳細な手順もまとめた、よく練られたインシデント対応計画が必要です。
このホワイトペーパーでは、上位3つのセキュリティ侵害シナリオ(マルウェア、漏洩した認証情報、悪意のある内部関係者)と、それらが発生した場合の適切な対応方法について検証している。
主な収穫
- 効果的なマルウェア対応
- 侵害の指標を特定し、エンドポイントを隔離する。
- 感染を調査し、その原因を分析し、再感染を防ぐ。
- 危殆化した認証情報の取り扱い:
- フィッシングの兆候を認識し、速やかにメールを削除する。
- 攻撃の影響を評価し、将来の侵害から保護する。
- 悪意のあるインサイダーによる被害軽減:
- 内部脅威の指標を特定し、行動を分析する。
- 退職する従業員のデバイスを回収し、アカウントを無効にする。
組織を守り、敵に打ち勝つ論文をダウンロードする
ホワイトペーパーを入手するセキュリティ・シナリオのトップ3:Exabeamインシデント・レスポンス
以下のフォームにご記入の上、送信してください。