威胁的反应

威胁反应によってインシデントレスポンスを加速

手作業による脅威ソースの収集と調査

インシデントレスポンスには,4つの主要な目標があります:
1.标的となったユーザーとシステム含む含む，谁/什么/在哪里のの。
2.標的となったシステムのフォレンジックとサンドボックスフォレンジックレポートの検証。
3.隔離と封じ込めにより,情報や知的所有権の流出を防止。
4.インシデントレスポンスのKPIを追跡し,インシデントを見逃したり,忘れられたり,残されたりすることを回避。

これらの目標により,どのユーザーが感染したかや脅威の深刻度と緊急度を特定し,フォルスポジティブを排除し,感染の広がりを抑え,データの流出を防ぐことができます。

自動的な奥委会検証による感染の確認

威胁反应は，标的となったシステムエンドポイントのデータデータをを收集，妥协指标（胁威の痕迹，壹积）のスナップショット生成しますデーデーにはシステムのの変更（レジストリと修正されたファイルのリスト，アクティブなプロセス，ネットワークネットワーク接続などなどが含まれその他マルウェアマルウェア解析システムシステムや他システムからからのイベント比较されれれれれれ健康健康健康し健康健康健康状态さされの健康状态状态のしし。その他の重要な机能には，攻撃されたシステムの过去の感染についてのチェックがあります.Threat响应がオンデマンドでエンドポイントからの情报收集を行う际に，现在の攻撃についての国际奥委会だけでなく，威胁反应がそのサイトで観测た过去の感染にするするこれもチェックしししこれにより，过去过去の攻撃が永続永続しおらおらずず标标标标しししていいない拡散していいない拡散ししし确认确认确认できます。

威胁反应による谁/什么/哪里の特定

か

“谁”を知ることにより,高い攻撃価値を持つCFOや幹部社員,ファイナンスシステムなどが標的となった場合には,高い優先度を付与することができます。内部のコンテキストとインテリジェンスに加え,外部の因子もまた,セキュリティアラート内の疑わしいIPやドメインに関する手掛かりを与えてくれます。これらの因子はあらかじめ威胁反应に組込まれており,セキュリティチームのための自動解析に活用されます。

いくついくつの主要な外部部子は以部以りりりです：
•ドメインの新しさ/最近の登録かどうか。
•ドメインブラックリスト。
•IP及びurlのの。
•IPジオロケーション。

脅威の封じ込め

情報の流出を止めるため,ネットワークレベルの変更を即座に保護に反映させます:

• ひとつのシステムから他に広がらないよう,感染を止める。
• マルウェアにコントロールシグナルが到達するのを遮断する。
• 重要情報が外部に流出することを防止。

响应は威胁,既存のデバイスを使った封じ込めを自動化し,脅威の検知と保護の隙間をリアルタイムに埋めることができます。