CTU対策 & 脅威インテリジェンス🔗
CTU対策🔗
お客様のXDRのサブスクリプションには、Secureworks CTU対策へのアクセスが含まれています。CTU対策は、SnortベースのセンサーおよびSuricataベースのセンサーに展開可能な高精度・高優先度のルールセットで構成されています。対策はAPI経由、またはXDR内のCTU対策ダウンロードユーティリティを使用してダウンロードできます。
CTU対策の展開方法については、以下のガイドをご覧ください。
脅威インテリジェンス🔗
Secureworks脅威インテリジェンスはXDRの中核コンポーネントであり、XDRのサブスクリプションに含まれています。70名以上のCounter Threat Unitリサーチャーからなる専門チームが、多様な商用および独自のツールセットを用いて脅威インテリジェンスの分析、統合、検証、生成を行っています。さらに、CTUおよびインシデント対応チームは深い連携を持ち、年間1,000件以上のインシデント対応および標的型脅威ハンティング活動からインテリジェンスを抽出しています。このインテリジェンスは自動的にお客様のテレメトリーと相関され、最新の脅威や攻撃者の行動からお客様を保護します。
脅威インテリジェンスの詳細については、以下のリソースをご覧ください。