NIDS🔗
ネットワーク侵入検知システム(NIDS)検知機は、サードパーティのデータソースから侵入検知および防御(IDP)イベントを収集し、正規化します。正規化プロセスの一環として、イベントは検出へと変換され、観測されたアクティビティに基づいて重大度と信頼度が割り当てられます。生成された検出は、Secureworks® Taegis™ XDR 検出データベースに書き込まれ、追加のレビューと分析のために検出トリアージダッシュボードに公開されます。NIDS検知機が現在対応しているインテグレーションは以下の通りです。
- Cisco Firepower Threat Defense (FTD)
- Cisco Meraki
- Corelight
- Palo Alto Threat Events
- Taegis™ NDR
- Suricata
さらに、対応するインテグレーションによって収集されたネットワークテレメトリーは、以下のXDR検知機でも利用可能です。
- Domain Generation Algorithms
- Stolen User Credentials
- Tactic Graphs™ Detector
- Punycode Detector
- IP Watchlist
要件🔗
この検知機には、以下のデータソース、インテグレーション、またはスキーマが必要です。
- サードパーティのデータソースから取り込まれ、正規化された侵入検知および防御イベント
入力🔗
検出は、以下の正規化されたソースから得られます。
- NIDS
出力🔗
この検知機からの検出は、XDR検出データベースおよび検出トリアージダッシュボードに送信されます。
設定オプション🔗
この検知機は、必要なデータソースまたはインテグレーションがテナントで利用可能な場合、デフォルトで有効化されます。
MITRE ATT&CK カテゴリ🔗
MITREマッピングは、関連デバイスから提供される検出データに基づいています。特定のマッピングについては検出内容を確認してください。
検知機テスト🔗
この検知機にはサポートされているテスト方法がありませんが、詳細検索を使用することで、この検知機から検出が発生したかどうかを確認できます。
注意
サポートされているテスト方法が利用できない場合でも、詳細検索を行うことで、該当するイベントが観測された場合にこの検知機から検出が発生したかどうかを確認できます。検索結果が0件であっても、検知機が動作していないことを示すものではありません。検知機に対する検索結果がない場合、単にその特定の攻撃がテナント内で観測されていないだけの可能性もあります。ただし、基礎となるデータが利用できないことを示している場合もあります。必要なスキーマがデータソースで提供されていること、およびそのスキーマに対応したデバイスタイプがサポートされていることを確認してください。