Recent updates
-
Horizon PowerCLI 6.5 U1 Demo Walkthrough Guide
Updated onArticleThis article will walk you through running 6 PowerCLI Sample scripts to highlight just some of the capabilities of the solution.
Knowledge Base Digital Workspace Horizon
-
The Digital Workspace Proving Ground (DWPG)
Updated onArticleThis is the essential, getting started with a DWPG guide. Keep reading to learn what a DWPG is, how to set it up, and must-know administration information.
Knowledge Base Digital Workspace Workspace ONE
-
リソース
Updated onArticleEdited for Discovery (Pathfinder) TDX-2436-05-SEC_[GRM][Japanese][20230929132916] その他のリソース
-
CB の概要を利用して、各プロセス、コマンド、バイナリを調査します
Updated onArticleこのセクションでは、Carbon Black を使用して各プロセス、コマンド、バイナリを調査する方法を示します。
Edited for Discovery (Pathfinder) TDX-2436-05-SEC_[GRM][Japanese][20230929132916] CB を利用して各プロセス、コマンド、バイナリを調査します
-
脅威ハンティングの持ち帰り
Updated onArticle- 攻撃者は従来のセキュリティ テクノロジーを回避する方法を使用しています。
- Outlook
- MS Word
- GitHub
- Windows 組み込みのツール(arp、ipconfig、systeminfo、ホスト名など)
- 送信 HTTPS (ポート 443) 接続
- 詳細なテレメトリ データがない場合、ウォッチリストのヒットとプロセス ツリーの可視化によって提供されるコンテキスト。攻撃段階を再生し、デバイス レベルで何が起こったかを策定することは困難です。
- バイナリの詳細は、Blast RADIUS を検索し、禁止リストに追加するだけでそれを含めるのに役立ちます。
「脅威ハンティングは、正常に見えるパターン全体からアノマリを見つける演習です。」
注:Carbon Black はデモを目的とするため、検出専用ポリシーに設定されています。この攻撃の初期ステージでは、Carbon Black 防止ポリシーを活用することができないようになっている可能性があります。
Edited for Discovery (Pathfinder) TDX-2436-05-SEC_[GRM][Japanese][20230929132916] 脅威ハンティングの持ち帰り
- 攻撃者は従来のセキュリティ テクノロジーを回避する方法を使用しています。
-
セキュリティ オペレーション センター (SOC) アナリストとして帽子をかぶる
Updated onArticleこのセクションでは、SOC アナリストの経験について説明します。以降は、エンドポイントにアクセスできない場合と、何が発生したのかを調査する必要があるとします。
VMware の リック・マクロイ (RICK MCELROY) によるセキュリティ運用への脅威ハンティングの構築方法の説明 - こちらをご覧ください。
Edited for Discovery (Pathfinder) TDX-2436-05-SEC_[GRM][Japanese][20230929132916] ラボ時間 - セキュリティ オペレーション センター (SOC) アナリストとして帽子をかぶる
-
Carbon Black Cloud を使用した脅威ハンティングの概要
Updated onArticleこのセクションでは、Carbon Black Cloud を使用した脅威ハンティングについて説明します。
Edited for Discovery (Pathfinder) TDX-2436-05-SEC_[GRM][Japanese][20230929132916] Carbon Black Cloud を使用した脅威ハンティング
-
攻撃ステージの概要
Updated onArticle攻撃ステージの概要を見てみましょう。
Edited for Discovery (Pathfinder) TDX-2436-05-SEC_[GRM][Japanese][20230929132916] 攻撃ステージ
-
被害者として帽子をかぶる
Updated onArticleこのセクションでは、被害者としての経験について説明します。Outlook を使用して電子メールを開き、添付ファイルなどを開き、被害者が経験したすべての手順を実行します。
この攻撃は、ランサムウェアに変わるフィッシング E メールです。Edited for Discovery (Pathfinder) TDX-2436-05-SEC_[GRM][Japanese][20230929132916] ラボ時間 - 被害者として帽子をかぶる
-
TestDrive の概要とアクセス
Updated onArticleCarbon Black EEDR による脅威ハンティング(フィッシングがランサムウェアに変わる)
Edited for Discovery (Pathfinder) TDX-2436-05-SEC_[GRM][Japanese][20230929132916] はじめに