- What is Overiew
- 掛禽檎とは
-
- 掛禽檎セキュリティレイヤ`とは
- 掛禽檎セキュリティアナリティクスとは
- 掛禽檎テレメトリとは
- 鴛意禽檎の古勣
掛禽檎テレメトリ
掛禽檎テレメトリとは、メ`ル、エンドポイント、サ`バ、クラウドワ`クロ`ド、ネットワ`クなど、蒙協のセキュリティソリュ`ションによってЪされたデ`タのことを峺します。光セキュリティレイヤやソリュ`ションには、さまざまなNのアクティビティデ`タが根まれています。XDRプラットフォ`ムは、テレメトリをЪすることで隆岑の{璃の奮とハンティングを佩い、功云圻咀の蛍裂を屶址します。
セキュリティレイヤ艶のテレメトリの嶽窃
セキュリティソリュ`ションは、その晩のgにk伏するさまざまなイベントにvするデ`タをЪします。Ъ鵑離ぅ戰鵐箸蓮▲罘`ザがアクセスしたファイル秤鵑らデバイスのレジストリ筝まで謹瓷にわたります。Ъされるデ`タのNの箭は肝のとおりです (參和に泙蠅泙擦)。?
ネットワ`クイベント
- トラフィックフロ`のパタ`ン
- 廠順罪僅および罪圭鬚俳个錣譴申咯A
- 夘わしいトラフィックざ
- TLS (症SSL) フィンガ`プリント (JA3)
クラウドワ`クロ`ド
- 譜協筝
- 仟しい/筝gみインスタンス
- ユ`ザアカウントのアクティビティ
- プロセス
- g佩されたコマンド
- ネットワ`ク俊A
- 恬撹/アクセスされたファイル
- レジストリの筝
メ`ル
- メッセ`ジメタデ`タ (芙坪翌のメ`ル)
- 耶原ファイルのメタデ`タ
- 翌何リンク
- ログインなどのユ`ザアクティビティ
エンドポイント
- プロセス
- g佩されたコマンド
- ネットワ`ク俊A
- 恬撹/アクセスされたファイル
- レジストリの筝
Ъしたテレメトリでどのように餓がつくか
掛禽檎プラットフォ`ムを餓艶晒するのは、Ъされるデ`タの嶽窃は採か、またそのデ`タを聞喘して採を佩うかという泣です。
麼に鏡徭のネイティブセキュリティスタック貧に更廏された掛禽檎プラットフォ`ムには、デ`タを侮く尖盾できるという旋泣があります。したがって、珸v奮、袁元法∃架ハンティング喘の蛍裂モデルを恷癖晒するために駅勣とされるものを屎鳩にЪできます。
サ`ドパ`ティu瞳からデ`タを哈き竃すことばかりに鹿嶄しているベンダ`は、v銭原けられたデ`タについてそれほど尖盾していない彜蓑でスタ`トします。諒籾の畠嘆を尖盾するために駅勣なテレメトリの嶽窃や侮さを委燐していない辛嬬來があるのです。
テレメトリ、メタデ`タ、鰻艶岳酷鉛看敬などを別屬垢襪里碗砧颪料れとして匯違議ですが、このアラ`トデ`タは、蛍裂をg佩し、g樹議な挟賀を哈き竃すために駅勣なv銭アクティビティ秤烏をg縞に戻工することはありません。
テレメトリの更撹および隠贋圭隈について尖盾するのは、Ъするテレメトリの坪否について尖盾するのと揖じくらい嶷勣です。アクティビティデ`タによっては、デ`タの函誼、クエリ、および聞喘圭隈を恷癖晒するにあたり、艶のデ`タベ`スやスキ`マがより癖しています。
たとえば、ネットワ`クデ`タの魁栽は、グラフデ`タベ`スが恷も紳糞弔反爾┐蕕譴泙垢、エンドポイントデ`タの魁栽は、オ`プン碧および蛍裂エンジンの掘鉛温壊岳庄界壊艶温姻界鞄の圭が挫まれることもあります。
呟なるテレメトリ鬚韻砲気泙兇泙淵禰`タレイク更夛をセットアップしておくと、奮、珸v、碧のためのデ`タの紳偏圓飯塵圓了醵辰砲いて寄きな餓をつけることができます。g匯の慌嗤スキ`マにデ`タを輝てはめようとすることは、字嬬の侮さを払うということです。
掛禽檎テレメトリとSIEMアラ`ト
SIEMは、ログとアラ`トの鹿埃に單れています。揖じインシデントにより紛艶された鹸方のアラ`トを俊Aするのは紳糞弔任呂△蠅泙擦鵝これには、セキュリティレイヤ畠悶でル`トテレメトリを得することが駅勣になります。
夘わしい、または吭のあるアクティビティを蒙協するために、掛禽檎アラ`トはテレメトリを試喘して、アラ`ト秤烏だけでなくその麿の嶷勣なアクティビティを深打できます。たとえば、永看敬艶姻皆鞄艶鉛鉛アクティビティg鏡では皆鴛掘珂アラ`トがk伏しない魁栽でも、掛禽檎を聞喘すれば、エンドポイントを根む鹸方のセキュリティレイヤ寂でアクティビティを得し、v銭原けることができます。
Ъされたテレメトリに児づいて奮モデルをg佩することにより、掛禽檎プラットフォ`ムは、より富ない方の、より佚m來の互いアラ`トを紛艶して皆鴛掘珂に僕佚し、セキュリティアナリストが駅勣とするトリア`ジの楚を受らすことができます。
