セキュリティインシデント発生時、CISOや担当者が評価をくだすのに役立つIncident機能

問題発生時、CISOや担当者はそのインシデントに対して然るべき評価をくだす必要があります。その判断をするためにはできる限り具体的な情報が、Elite/Ultraをご利用のお客様はIncident機能が大いに役に立つはずです。ここではあるランサムウェアの分析結果そのごく一部です。
https://twitter.com/secureawake/status/1260418363693596672

Outlookでメールを受信したユーザは疑うことなく添付ファイルを開きました。するとそこに埋め込まれたマクロが実行されファイルがダウンロードされました。この密かに実行された過程を、ダウンロード元のサイトなどの詳細をグラフィカルに確認できます。

結果として機械学習エンジンでランサムウェアと検出駆除されたファイルですが、疑問があればサンドボックスによる自動解析レポートを確認したり、今後社内に同様のファイルの侵入があれば、ルールとして初期段階でブロックするなどの対処をとるようにできます



コメント