脅威インテリジェンスの概要🔗
Secureworksの脅威インテリジェンスは、Secureworks® Taegis™ XDR の中核コンポーネントであり、XDR のサブスクリプションに含まれています。70名以上の専門家からなるSecureworks Counter Threat Unit™ (CTU)リサーチチームは、多様な商用および独自のツールセットを用いて、脅威インテリジェンスの分析、統合、検証、生成を行っています。さらに、CTUおよびインシデント対応チームは深い連携を持ち、毎年1,000件を超えるインシデント対応および標的型脅威ハンティングのエンゲージメントからインテリジェンスを抽出できる体制を整えています。これらのインテリジェンスは、お客様のテレメトリーと自動的に相関され、最新の脅威や攻撃者の行動からお客様を保護します。
XDR におけるインテリジェンスデータの適用🔗
脅威インテリジェンスデータは、本セクションで説明する方法でお客様のテレメトリーに自動的に適用されます。
ネットワーク対策🔗
- XDR は、正規化されたHTTPおよびDNSクエリのテレメトリーに対してネットワーク対策を適用します。これにより、従来IDS/IPSのみに適用されていたシグネチャが、XDR に送信・正規化されたすべてのHTTPおよびDNSクエリのテレメトリーにも適用されます。
- Taegis™ NDR を契約しているお客様は、リアルタイムで攻撃を防止・検知するために継続的に更新されるネットワーク対策によって自動的に保護されます。
- CTUネットワーク対策は、SnortおよびSuricata形式でダウンロードすることも可能です。
Watchlist🔗
- Watchlistは、攻撃者が以下のセキュリティテレメトリー内で使用している戦術や技術を特定します。
- auth
- dnsquery
- filemod
- http
- management-event
- netflow
- nids
- persistence
- process
- registry
- script-block
- thread-injection
レピュテーションWatchlist🔗
- レピュテーションWatchlistは、不正な侵害指標(IOC)で継続的に更新され、設定済みインテグレーションから収集された適切なテレメトリーと比較されます。
Tactic Graphs™ Detector🔗
- Tactic Graphs Detectorは、攻撃者の行動をモデル化し、攻撃者の戦術を予測することで不正なアクティビティを検知します。
Bring Your Own Threat Intelligence🔗
- Bring Your Own Threat Intelligence検知機を利用することで、脅威インテリジェンスのインジケーターリストを連携し、これらのインジケーターが正規化されたテレメトリー内で検出された際に検知を生成できます。
注意
XDR によって収集されるセキュリティテレメトリーは、設定されたインテグレーションに依存します。お客様のインテグレーションからどのデータが収集されるかは、サポートされているエンドポイントおよびSyslogデータソースをご参照ください。
脅威インテリジェンスブラウザー🔗
脅威インテリジェンスブラウザーを通じて、包括的な脅威インテリジェンスを探索できます。このブラウザーでは以下にアクセス可能です。
- マルウェアファミリーの詳細情報および分析
- CTU脅威レポートの完全なライブラリ
- 包括的な脅威グループのプロファイルおよびアトリビューション
脅威インテリジェンスブラウザーは、アナリストが脅威を調査し、攻撃パターンを理解し、CTUインテリジェンスを活用して防御戦略を強化することを可能にします。
脅威インテリジェンスレポート🔗
XDRのお客様は、Detection Triage Dashboard上のThreat Intelligence Reports Widget内で、CTU脅威インテリジェンスレポートにもアクセスできます。これらのレポートには、CTUによる脅威リサーチ、Secureworksのケース対応、4,000社を超えるグローバルなお客様からの観測を通じて特定された、進化する脅威の状況に関する最新情報が含まれています。