TestDrive

Horizon PowerCLI 6.5 U1 Demo Walkthrough Guide

Article

This article will walk you through running 6 PowerCLI Sample scripts to highlight just some of the capabilities of the solution. 

The Digital Workspace Proving Ground (DWPG)

Article

This is the essential, getting started with a DWPG guide.  Keep reading to learn what a DWPG is, how to set it up, and must-know administration information.

リソース

Article

CB の概要を利用して、各プロセス、コマンド、バイナリを調査します

Article

このセクションでは、Carbon Black を使用して各プロセス、コマンド、バイナリを調査する方法を示します。

脅威ハンティングの持ち帰り

Article

1. 攻撃者は従来のセキュリティ テクノロジーを回避する方法を使用しています。
   • Outlook
   • MS Word
   • GitHub
   • Windows 組み込みのツール(arp、ipconfig、systeminfo、ホスト名など)
   • 送信 HTTPS (ポート 443) 接続
2. 詳細なテレメトリ データがない場合、ウォッチリストのヒットとプロセス ツリーの可視化によって提供されるコンテキスト。攻撃段階を再生し、デバイス レベルで何が起こったかを策定することは困難です。
3. バイナリの詳細は、Blast RADIUS を検索し、禁止リストに追加するだけでそれを含めるのに役立ちます。

「脅威ハンティングは、正常に見えるパターン全体からアノマリを見つける演習です。」

注：Carbon Black はデモを目的とするため、検出専用ポリシーに設定されています。この攻撃の初期ステージでは、Carbon Black 防止ポリシーを活用することができないようになっている可能性があります。

セキュリティ オペレーション センター (SOC) アナリストとして帽子をかぶる

Article

このセクションでは、SOC アナリストの経験について説明します。以降は、エンドポイントにアクセスできない場合と、何が発生したのかを調査する必要があるとします。

Carbon Black Cloud を使用した脅威ハンティングの概要

Article

このセクションでは、Carbon Black Cloud を使用した脅威ハンティングについて説明します。

攻撃ステージの概要

Article

攻撃ステージの概要を見てみましょう。

被害者として帽子をかぶる

Article

このセクションでは、被害者としての経験について説明します。Outlook を使用して電子メールを開き、添付ファイルなどを開き、被害者が経験したすべての手順を実行します。

この攻撃は、ランサムウェアに変わるフィッシング E メールです。

TestDrive の概要とアクセス

Article

Carbon Black EEDR による脅威ハンティング（フィッシングがランサムウェアに変わる）