- What is Overiew
- 掛禽檎とは
-
- 掛禽檎セキュリティレイヤ`とは
- 掛禽檎セキュリティアナリティクスとは
- 掛禽檎テレメトリとは
- 鴛意禽檎の古勣
掛禽檎セキュリティアナリティクス
掛禽檎セキュリティアナリティクスとは
された返と鬈XDRセキュリティアナリティクスとは、寄楚の秤鵑魴嵶して、夘わしい匯Bのアクティビティを蒙協するセキュリティアナリティクスC嬬です。掛禽檎セキュリティアナリティクスでは、Ъされたすべてのアクティビティデ`タにLれている、ゼロデイ好弔傍槻郵弔覆匹涼{璃をkします。
掛禽檎セキュリティアナリティクス: XDRの嶄宰
XDRでは、セキュリティアナリティクスを嶄宰に象えて、さまざまなプロトコル、さまざまなu瞳、さまざまなセキュリティレイヤからの謹なテレメトリフィ`ドの筝に鬉靴泙后XDRには宥械、蒙にエンドポイント、サ`バ、クラウドワ`クロ`ド、メ`ル、ネットワ`クなど、謹な圭鬚らのアクティビティデ`タが根まれます。そこでセキュリティアナリティクスエンジンがそのデ`タをI尖して、協xgみのフィルタ、ル`ル、またはモデルに児づいてアラ`トをトリガ`します。アナリティクスとは、XDRプラットフォ`ムに秘る秤鵑鬚泙箸瓩董▲札ュリティイベントを蒙協するものです。XDRでは、C亠僥、デ`タスタック、またはその麿のビッグデ`タ蛍裂など、恷mな蛍裂返隈または返隈のMみ栽わせを聞喘して吭房Q協を佩います。XDRアナリティクスでは、アクティビティデ`タを蛍裂し、セキュリティレイヤ畠悶でさまざまな咼僖食`ンを冥して、}jなマルチステップ好弔鯡惷┐靴泙后 ?
セキュリティアナリティクスおよび奮モデル
掛禽檎プラットフォ`ムを餓艶晒するのは、その蛍裂字嬬です。梢自議には、アナリティクスはさまざまな掛禽檎奮モデルの児粥といえます。その叨護は、佚m業の詰いイベント、ざ、および佩強を、さまざまなセキュリティレイヤ坪および畠悶で札いにv銭原けることです。
掛禽檎では、セキュリティアナリストが夘わしいアクティビティの僅頭を倖艶に需るのではなく、匯銭のイベントを犹イ哩v銭原けて、吭があると蒙協することができます。これは、夘わしいフィッシングメ`ルにして1指アラ`トを鞭け函る、ことによると夘わしい安艶恢ドメインアクセスにしてさらに艶のアラ`トを鞭け函る、ということではありません。掛禽檎では、夘わしいフィッシングメ`ルを、エンドポイントでアクセス指方の富ない安艶恢ドメインアクセスとv銭し、その朔にはスクリプトのg佩朔にファイルがダウンロ`ドされるととらえます。これが、距鵑吭のあるアクティビティにする互嶢g業の掛禽檎奮につながっていきます。
掛禽檎は、奮された倖艶のイベントとその麿のアクティビティデ`タを函誼して、より互業で議鳩な奮を佩うためにクロス珸vを佩い、そこにクラウドアナリティクスを癖喘します。掛禽檎では、倖艶のu瞳g悶ではわからないことに醜泣を輝てます。?
謹ければ謹いほどいい
掛禽檎アナリティクスにvしては、旋喘辛嬬なル`ル、ソ`ス、レイヤが謹いほど、より措い潤惚が誼られます。しかし、デ`タの嵎も嶷勣です。距暴畊の嵎や蛍裂に挟賀があまり根まれていない魁栽は、デ`タЪの碧圭が森議ではなかった辛嬬來があります。
奮ル`ルと返隈: XDRの胆泣は、クラウドインフラストラクチャを試喘することで、さまざまなNの夘わしい匯Bのアクティビティを冥すための、仟しいまたは晒された{璃奮ル`ルとモデルが協豚議に恬り竃されることです。C亠僥の奮返隈は聞えば聞うほど、~えず僥と個措が佩われ、奮紳覆互まり、`奮がp富します。
歌孚: {璃冩梢と{璃インテリジェンスを聞喘することで、{璃の彜rがM婢しても、仟しい奮モデルをM晒させることができます。奮モデルは、MITRE ATT&CK?蚩gおよびテクニックなどの芙坪翌の{璃秤鵑鮟y栽したものである駅勣があります。
レイヤ: そしてもちろん、弖紗するセキュリティレイヤが謹くなるほど、プラットフォ`ムのクロスレイヤ蛍裂C嬬が互まり、お人さまにとって、wS議に寄きくなります。
